Alcuni dei più grandi aeroporti della nazione sono stati presi di mira attacchi informatici Lunedì da un aggressore all’interno della Federazione Russa, un alto funzionario informato sulla situazione ha confermato ad ABC News.
È importante sottolineare che i sistemi presi di mira non gestiscono il controllo del traffico aereo, le comunicazioni e il coordinamento interni delle compagnie aeree o la sicurezza dei trasporti.
“È un inconveniente”, ha detto la fonte. Gli attacchi hanno portato a una “negazione dell’accesso pubblico” mirata ai domini Web rivolti al pubblico che segnalano i tempi di attesa e la congestione degli aeroporti.
Oltre una dozzina di siti web aeroportuali sono stati colpiti dall’attacco “denial of service”, ha detto ad ABC News John Hultquist, capo dell’analisi dell’intelligence presso la società di sicurezza informatica Mandiant. Questo tipo di attacco essenzialmente sovraccarica i siti bloccandoli con utenti artificiali.
Secondo Hultquist, si ritiene che dietro l’attacco ci sia “Killnet”, un gruppo di hacker filo-russo. Mentre gruppi simili sono stati trovati per essere fronti per attori sostenuti dallo stato, Hultquist ha affermato che non ci sono prove che il governo russo sia stato coinvolto nella direzione di questo attacco.
Gli attacchi sono stati segnalati per la prima volta intorno alle 3 del mattino ET, quando l’Autorità Portuale ha notificato alla Cybersecurity and Infrastructure Security Agency che il sistema dell’aeroporto LaGuardia era stato colpito. LaGuardia è stato ripristinato, ma in seguito sono stati presi di mira altri aeroporti in tutto il Paese.
I siti Web dell’aeroporto internazionale di Des Moines, dell’aeroporto internazionale di Los Angeles (LAX) e dell’aeroporto internazionale di Chicago O’Hare sono sembrati interessati lunedì mattina.
Hartsfield-Jackson Lo riporta l’aeroporto internazionale di Atlanta intorno alle 10:30 ET che il suo sito è tornato operativo e che “in nessun momento le operazioni in aeroporto sono state influenzate”.
“All’inizio di questa mattina, il sito web FlyLAX.com è stato parzialmente interrotto”, ha detto LAX in una dichiarazione ad ABC News. “L’interruzione del servizio è stata limitata alle sole parti del pubblico di fronte al sito Web FlyLAX.com. Nessun sistema aeroportuale interno è stato compromesso e non ci sono state interruzioni operative”.
LAX ha affermato che il suo sito Web è stato ripristinato e funzionante poco prima delle 13:00 ET.
Il gruppo “Killnet” è attivo dall’inizio della guerra in Ucraina, prendendo di mira gli alleati ucraini e recentemente rivendicando il merito di aver rimosso i siti Web del governo negli Stati Uniti. Operano a livello internazionale ed è noto per aver effettuato attacchi in tutta Europa, secondo gli esperti di sicurezza informatica .
Ingegneri e programmatori stanno lavorando attivamente per chiudere le backdoor che hanno consentito gli attacchi e rafforzare l’infrastruttura informatica più critica.
Gli attacchi di disturbo come quello visto lunedì mattina sono altamente visibili ma in gran parte superficiali e spesso temporanei, ha detto Hultquist.
Alex Stone di ABC News ha contribuito a questo rapporto.
More Stories
La Russia colpisce Kramatorsk tra gli avvertimenti di una nuova offensiva nell’Ucraina orientale: aggiornamenti in tempo reale
L’Australia sta rimuovendo la monarchia britannica dalle sue banconote
Tom Brady annuncia il ritiro dalla NFL “per sempre” dopo 23 stagioni | Tom Brady