Ataque a aeroportos revela impacto humano de vazamento de dados

São Paulo — InkDesign News — Um ataque cibernético impactou majoritariamente os aeroportos da União Europeia, incluindo Heathrow, ao afetar o fornecedor de software dos quiosques de check-in. O incidente resultou em atrasos e cancelamentos de voos.

Vetor de ataque

O ataque é atribuído a uma intrusão maliciosa que comprometeu o sistema de um provedor terceirizado, gerando interrupções. As investigações iniciais sugerem que o vetor de ataque pode ter explorado uma vulnerabilidade conhecida, possivelmente relacionada a um CVE (Common Vulnerabilities and Exposures) no software usado para gerenciar os quiosques de autoatendimento. Essa falha permitiu que os atacantes obtivessem acesso não autorizado aos sistemas operacionais dos aeroportos.

Impacto e resposta

A situação levou a uma série de atrasos em uma das temporadas mais movimentadas de viagens aéreas. Aeroportos ao redor da Europa enfrentaram congestionamentos significativos devido à incapacidade técnica de processar check-ins de forma eficiente. O efeito cascata resultou em cancelamentos de voos e longas filas nos terminais. As autoridades aeroportuárias começaram a implementar medidas de contingência, incluindo o aumento do número de funcionários para atender os passageiros e a restauração de sistemas alternativos para check-ins.

“Estamos monitorando a situação de perto e trabalhando com nossos parceiros para resolver a questão rapidamente.
(“We are closely monitoring the situation and working with our partners to resolve the issue quickly.”)

— Porta-voz, Autoridade Aeroportuária

Análise e recomendações

Especialistas em segurança cibernética recomendam que as organizações que dependem de sistemas terceirizados realizem avaliações de risco regulares e mantenham atualizações contínuas de software para reduzir a superfície de ataque. O aumento da conscientização sobre a segurança de fornecedores e a implementação de autenticação multifator podem ajudar a mitigar a possibilidade de ataques futuros. O uso de sistemas de detecção e resposta a intrusões em tempo real também é aconselhável para identificar comportamentos anômalos imediatamente.

Este incidente ressalta a necessidade urgente de se repensar a segurança da cadeia de suprimentos em tecnologia, especialmente em indústrias críticas como o transporte aéreo. À medida que as investigações continuam, é provável que medidas adicionais sejam aplicadas para fortalecer a segurança nas operações aeroportuárias.

Fonte: (Dark Reading – Segurança Cibernética)