Ataque hacker interrompe check-in em vários aeroportos europeus e causa tumultos

Aeroportos da Alemanha, Irlanda, Países Baixos e Reino Unido foram afetados por um ciberataque no sistema de check-in e etiquetagem de bagagens, levando ao atraso e cancelamento de voos e perca de conexões de passageiros desde a última sexta-feira (19). O incidente se deu por conta da invasão da Collins Aerospace, empresa responsável pelo software MUSE, usado no gerenciamento de passageiros.

• Alerta do FBI avisa sobre ataque hacker na Google e Cloudflare
• Ataque hacker vaza exames e fotos de pacientes de clínicas no Brasil

O MUSE — Multi-User System Environment, ou, em tradução livre, Ambiente de Sistema Multi-Usuário — é um programa comumente usado por diversas linhas aéreas e aeroportos para unificar o sistema de check-in.

Ele garante que as companhias aéreas compartilhem as mesmas bancadas de atendimento, quiosques e despaches de bagagem, facilitando procedimentos e dispensando que cada uma tenha um software próprio. O problema é que, quando o MUSE é afetado, todas as empresas que usam o serviço são impactadas ao mesmo tempo, como no caso deste ataque hacker.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Ataque cibernético e investigações

Segundo a Collins Aerospace, o incidente está sendo investigado, ainda sem informações precisas sobre os cibercriminosos envolvidos. No Aeroporto de Bruxelas, as equipes passaram a realizar processos de check-in manualmente, marcando passagens à mão e escrevendo números identificadores de bagagem à caneta. Escaneamento de segurança e tráfego aéreo não foram afetados, mas as filas de espera e o serviço ao consumidor foram severamente impactados.

Os aeroportos de Heathrow, no Reino Unido, e de Berlim/Brandemburgo, na Alemanha, também foram afetados pela invasão hacker, bem como os de Dublin e Cork, na Irlanda, onde o evento foi contornado rapidamente. Segundo autoridades, não há evidências de que os dados dos passageiros tenham sido roubados, mas as investigações continuam. A companhia British Airways, em particular, continuou operando normalmente graças a um sistema de backup, segundo a BBC.

Segundo o jornal The Guardian, atrasos e interrupções seguiram afetando aeroportos europeus até a manhã desta segunda-feira (22). Segundo a Agência de Cibersegurança da União Europeia, a Collins Aerospace teria sofrido um ataque de ransomware, com sugestões de ação de hackers financiados por instituições estatais estrangeiras; ainda não há provas, no entanto, segundo a BBC.

Profissionais de cibersegurança apontam que os riscos de impacto na infraestrutura de aeroportos têm crescido cada vez mais, bem como tecnologias que dão suporte às operações diárias de sistemas de transporte. Em julho, uma falha de TI relacionada a atualizações de software na Crowdstrike levou a interrupções semelhantes em aeroportos nos Estados Unidos.

Na semana passada, autoridades britânicas prenderam dois indivíduos ligados ao grupo hacker Scattered Spider, responsável por um ciberataque ao sistema de transportes de Londres Transport for London (TfL), causando danos equivalentes a milhares de libras esterlinas. 

Veja também:

• Primeiro ransomware feito com IA é identificado, mas ainda não está ativo
• Hackers usam atualizações falsas do Chrome para espalhar ransomware
• Pesquisador cria ransomware que infecta CPUs e inutiliza proteções atuais

VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]

Fonte: The Guardian, BBC, Hackread