AerCap Holdings, ірландський авіаційний гігант і один із найбільших у світі власників комерційних літаків, 17 січня 2024 року оголосив про значний інцидент у сфері кібербезпеки, пов’язаний із програмним забезпеченням-вимагачем. Ця атака помістила AerCap серед кількох авіаційних організацій, націлених на недавню хвилю кіберзагроз.
Інцидент з програмою-вимагачем, про який було негайно повідомлено в Комісію з цінних паперів і бірж США (SEC), не призвів до фінансових втрат для AerCap на момент оголошення. AerCap взяла під контроль свої ІТ-системи та тісно співпрацює з експертами з кібербезпеки для розслідування злому. Компанія також повідомила про це в правоохоронні органи.
Злом в AerCap є останньою в серії атак програм-вимагачів, які вразили авіаційну галузь у 2023 році. Попередні атаки вплинули на таких великих гравців, як Air Canada і Kenya Airways, а групи програм-вимагачів, такі як BianLian, LockBit і Ransomexx, взяли на себе відповідальність. Ці інциденти підкреслюють зростаючу загрозу кібератак у секторі.
Незважаючи на атаку, фінансовий стан AerCap здається надійним: обсяг продажів за останні два роки перевищив 7 мільярдів доларів США, що є помітним зростанням порівняно з попередніми роками. Однак повні фінансові наслідки атаки та потенційні витоки даних ще розслідуються. Перелік клієнтів AerCap виглядає як хто є хто в авіаційному світі, включаючи Delta, United, British Airways, Lufthansa, Air France, Qatar Airways і Air Asia.
Хоча AerCap не визначила, як її дані могли бути скомпрометовані, розслідування триває. Також на даному етапі жодна група програм-вимагачів не бере на себе відповідальності. Проактивна реакція AerCap підкреслює критичну важливість заходів кібербезпеки в авіаційній галузі. Оскільки авіакомпанії та лізингові компанії готуються до потенційних майбутніх атак, інцидент в AerCap служить яскравим нагадуванням про постійні загрози, з якими стикається світова авіація.
