Ataque de ransomware interrompe check-in em aeroportos europeus

São Paulo — InkDesign News — Um ciberataque atingiu aeroportos europeus na última sexta-feira, resultando em longas filas e atrasos, após um problema com o sistema de check-in da Collins Aerospace, um fornecedor principal de processamento de passageiros.

Incidente e vulnerabilidade

O ataque visou o MUSE (Multi-User System Environment), um software amplamente utilizado por companhias aéreas e aeroportos para gerenciamento de passageiros. Apesar de não haver indícios de que as companhias aéreas tenham sido hackeadas diretamente, suas operações foram comprometidas, uma vez que muitas dependem desse sistema compartilhado para coordenar o embarque e o fluxo de bagagens. O MUSE permite que várias companhias usem os mesmos balcões e quiosques, aumentando a eficiência, mas também expondo um ponto crítico de falha.

Impacto e resposta

A situação levou à interrupção de operações em diversos aeroportos, incluindo Bruxelas, Heathrow e Berlim, onde atrasos significativos foram reportados. Em Bruxelas, funcionários resortaram ao método manual para imprimir cartões de embarque e etiquetar bagagens. Aproximadamente dez voos foram cancelados. “As operações de controle de segurança e de tráfego aéreo não foram afetadas, mas a experiência do passageiro foi severamente prejudicada”
(“security screening and air traffic control were unaffected, but acknowledged the passenger experience was heavily impacted.”) — Autoridades do Aeroporto de Bruxelas.

Mitigações recomendadas

As companhias aéreas e os aeroportos afetados foram orientados a alocar tempo adicional para o check-in enquanto os sistemas estavam sendo restaurados. Especialistas em cibersegurança sugerem que instituições do setor aeroportuário reforcem suas defesas, implementando patches e atualizações de software regularmente. “Os aeroportos estão enfrentando riscos crescentes, não só do alvo em infraestrutura de aviação, mas também dos provedores de serviços cuja tecnologia suporta operações diárias”
(“airports increasingly face risks not only from aviation infrastructure being targeted but also from service providers whose technology supports daily operations.”) — Especialistas em Cibersegurança.

Os riscos de segurança continuam a evoluir, e a investigação do ataque ainda está em andamento. Estratégias de mitigação robustas são essenciais para prevenir futuros incidentes e proteger a integridade operacional das infraestruturas críticas.

Fonte: (Hack Read – Segurança Cibernética)