- Um ataque de ransomware a um fornecedor importante interrompeu o check-in e o embarque em vários aeroportos europeus.
- A ENISA confirmou o ransomware; ainda não há atribuição oficial.
- Bruxelas cancelou 140 de 276 voos em um dia, de acordo com a AP; houve atrasos generalizados.
- A NCA prendeu um suspeito no Reino Unido e o NCSC está coordenando com aeroportos e a Collins Aerospace.
Vários aeroportos europeus sofreram interrupções operacionais após um ataque de ransomware comprometer o software de check-in e embarque usado por várias companhias aéreasO incidente forçou a ativação de procedimentos manuais, com Longas filas, atrasos e cancelamentos em terminais movimentados, deixando muitos passageiros sem acesso a redes Wi-Fi públicas.
A Agência da União Europeia para a Cibersegurança (ENISA) confirmou que estava ransomware contra a cadeia de suprimentos, afetando o ecossistema aeroportuário por meio de um provedor externo. A cena Repetiu-se em aeroportos como Bruxelas, Londres-Heathrow, Berlim e Dublin, com milhares de passageiros tendo que gerenciar seus procedimentos sem suporte digital.
O que aconteceu e quem é afetado
El O incidente se concentrou nos sistemas da Collins Aerospace. (uma subsidiária da RTX), fornecedora de soluções críticas para o setor, incluindo o meio ambiente de Check-in e embarque MUSE/ARINC cMUSE compartilhados por diversas companhias aéreas em balcões e portões. Ao serem fechados, muitos aeroportos perderam capacidades básicas de processamento de passageiros e bagagens.
Este caso ilustra um risco conhecido: Um único elo vulnerável em um fornecedor pode desencadear um efeito dominó de longo alcance.A dependência de plataformas centralizadas agiliza as operações em tempos normais, mas, no caso de um incidente cibernético, o impacto é multiplicado em questão de horas.
- Principais terminais afetados: Bruxelas, Londres Heathrow, Berlim y Dublin, com impactos variados.
- Operação degradada: check-in, despacho e embarque de bagagem Eles mudaram para processos manuais.
- Autoria: sem atribuição oficial até o momento, com investigação aberta.
Atrasos, cancelamentos e status das operações
Com os sistemas digitais inativos, As companhias aéreas tiveram que recorrer a listas em papel, verificações manuais e aumento de pessoalO resultado foi longas esperas e remarcações que se estendeu do fim de semana até os dias seguintes.
Bruxelas foi uma das áreas mais atingidas:De acordo com a agência AP, o aeroporto foi forçado a cancelar 140 de 276 voos em um único dia, além de acumular atrasos no restante das operações programadas.
No Reino Unido, Heathrow aconselhou os viajantes a verificar o status do voo antes de chegar ao terminal.Enquanto Berlim relatou operações reduzidas, mas sustentadas com menos cancelamentos graças às medidas de contingência. Em Dublin também viu incidentes de cobrança e embarque, embora com um escopo menor do que na Bélgica.
A Collins Aerospace reativou sua plataforma no início da semana e Operadores continuam a restaurar gradualmente os serviçosNo entanto, alguns terminais alertaram para possíveis contratempos no curto prazo enquanto os fluxos se estabilizam e os dados pendentes são validados.
Investigação e resposta das autoridades
A ENISA corroborou a natureza do incidente e insiste que Não há atribuição confirmada a nenhum grupoA investigação continua ativa, com informações sendo trocadas entre reguladores, autoridades policiais e o setor privado.
No Reino Unido, A Agência Nacional do Crime (NCA) prendeu um homem de 40 anos em West Sussex em conexão com o caso.O suspeito foi liberado sob fiança enquanto a investigação continua, que ainda está em estágios iniciais, de acordo com a Unidade Nacional de Crimes Cibernéticos.
El O Centro Nacional de Segurança Cibernética Britânico (NCSC) confirmou sua cooperação com a Collins Aerospace., aeroportos afetados e o Departamento de Transportes para avaliar o escopo do ataque, restaurar capacidades e fortalecer a resiliência a incidentes semelhantes.
Como não há atribuição oficial, a mídia especializada tem levantado diversas hipóteses sobre possíveis atores, mas, por precaução, a As autoridades insistem que toda especulação deve ser encarada com cautela. até que evidências conclusivas sejam obtidas.
O ransomware criptografa sistemas ou bloqueia o acesso a dados e exige pagamento para liberá-los; às vezes, acrescenta a ameaça de vazamento de informações. A tendência é preocupante: No primeiro semestre de 2024, mais de 2.500 ataques foram registrados. em escala global, o que ressalta a necessidade de autenticação multifator, backups isolados e treinamento contínuo da equipe, bem como Como ingressar em uma rede Wi-Fi segura.
este incidente expõe como um ataque a um provedor de serviços crítico pode interromper as operações em vários aeroportos ao mesmo tempoA combinação de plataformas compartilhadas, dependência tecnológica e alto volume de passageiros torna o ecossistema aeroportuário um alvo atraente para crimes cibernéticos e exige planos de contingência bem ensaiados.
Sou um entusiasta da tecnologia que transformou seus interesses “geek” em profissão. Passei mais de 10 anos da minha vida usando tecnologia de ponta e mexendo em todos os tipos de programas por pura curiosidade. Agora me especializei em informática e videogames. Isto porque há mais de 5 anos escrevo para diversos sites sobre tecnologia e videojogos, criando artigos que procuram dar-lhe a informação que necessita numa linguagem compreensível para todos.
Se você tiver alguma dúvida, meu conhecimento vai desde tudo relacionado ao sistema operacional Windows até Android para celulares. E meu compromisso é com você, estou sempre disposto a dedicar alguns minutos e te ajudar a resolver qualquer dúvida que você possa ter nesse mundo da internet.