Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége (NCA) szerdán közölte, hogy

letartóztattak egy férfit annak a zsarolóvírus-támadásnak az ügyében, amely a hétvége óta több európai repülőtéren okozott fennakadásokat és késéseket.

Mint írják, a támadás, amely pénteken indult, a Collins Aerospace által biztosított check-in rendszereket célozta meg, és 

fennakadásokat okozott többek között a brüsszeli, berlini, dublini, valamint a londoni Heathrow repülőtéren, egészen keddig.

Az NCA nem nevezte meg az őrizetbe vett férfit, annyit közöltek róla, hogy „negyvenes éveiben jár”, és kedden tartóztatták le Nyugat-Sussex megyében a brit Computer Misuse Act alapján, a Collins Aerospace-t érintő kibertámadás ügyében indított nyomozás részeként. A férfit feltételes óvadékkal szabadlábra helyezték.

Bár ez a letartóztatás fontos lépés, a nyomozás még kezdeti szakaszban van nyomozás 

– fogalmazott Paul Foster, az NCA Nemzeti Kiberbűnözési Egységének helyettes vezetője.

Az NCA szóvivője, Richard Crowe a TechCrunch megkeresésére annyit közölt, hogy a sajtóközleményben foglaltakon túl nincs további információjuk a közvélemény számára.

Mint ahogy mi is megírtuk, a pénteki kibertámadás súlyos fennakadásokat okozott az utazásban:

több helyen nem működtek a beszállókártyák a kapuknál, egyes járatokat törölni kellett, és a reptereknek, illetve légitársaságoknak kézi check-in eljárásra kellett átállniuk.

Az RTX (korábban Raytheon Technologies), a Collins Aerospace anyavállalata szerdán az amerikai Értékpapír- és Tőzsdefelügyelethez (SEC) benyújtott jogszabályi kötelezettségből fakadó jelentésében megerősítette, hogy

a kibertámadás zsarolóvírushoz köthető.

A vállalat azt is közölte, hogy az incidens a check-in szoftverét érintette, amely „ügyfél-specifikus hálózatokon” fut. 

Azt különben, hogy zsarolóvírus áll a fennakadások hátterében, először az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) hozta nyilvánosságra még hétfőn.