As interrupções no fim de semana em vários grandes aeroportos europeus foram causadas por um ataque de ransomware direcionado aos sistemas de check-in e embarque.
Entre os aeroportos que sofrem dificuldades técnicas estão Heathrow, em Londres, Aeroporto de Bruxelas e Brandemburgo, em Berlim. Os aeroportos de Cork e Dublin, na Irlanda, também passaram por dificuldades, mas o impacto foi menor.
O ataque começou na noite de sexta-feira, de acordo com o Aeroporto de Bruxelas, e teve como alvo “a Collins Aerospace, fornecedora externa de sistemas de check-in e embarque”.
Os hackers visaram o sistema MUSE (Multi-User System Environment), que é usado por várias companhias aéreas para compartilhar balcões de check-in e posições no portão de embarque, como uma solução para ter sua própria infraestrutura dedicada.
“Após um ataque cibernético à empresa americana Collins Aerospace, fornecedora externa de sistemas de check-in e embarque, há interrupções nas operações de check-in em vários aeroportos europeus”, Aeroporto de Bruxelas diz em seu site.
Ataque de ransomware confirmado
Agência da União Europeia para a Cibersegurança (ENISA) disse ao The Guardian em um comunicado na segunda-feira que um ataque de ransomware causou as interrupções.
O incidente afetou um número significativo de voos, já que mais de 100 foram atrasados ou cancelados, e milhares de passageiros tiveram que ser processados manualmente.
Aeroporto de Bruxelas dito que as interrupções continuaram na segunda-feira e aconselharam os passageiros a verificar o status de seu voo antes de chegar ao aeroporto.
A Collins Aerospace tem trabalhado para restaurar o sistema o mais rápido possível nos aeroportos afetados.
A polícia também está envolvida na investigação, de acordo com um porta-voz do Centro Nacional de Segurança Cibernética (NCSC) no Reino Unido.
“Estamos trabalhando com a Collins Aerospace e os aeroportos afetados do Reino Unido, juntamente com o Departamento de Transportes e colegas de aplicação da lei, para entender completamente o impacto de um incidente”, disse o Estados do NCSC.
A agência está pedindo a todas as organizações que recorram a suas orientações, serviços e ferramentas gratuitas para melhorar sua postura de segurança e reduzir o risco de um ataque cibernético.
