Aeroportos europeus sofrem vários ataques de hackers
A segurança cibernética na aviação europeia enfrentou um dos maiores desafios dos últimos tempos após um ataque de ransomware comprometer os sistemas automáticos de check-in e embarque em vários dos aeroportos mais movimentados da Europa. O incidente, descoberto na sexta-feira à noite, teve origem num ataque ao fornecedor de software Collins Aerospace, responsável pela aplicação Muse, usada globalmente por companhias aéreas.
Quais foram os sistemas afetados?
De acordo com a Agência da União Europeia para a Cibersegurança (ENISA), os criminosos utilizaram ransomware para cifrar os sistemas automáticos, causando perturbações significativas nas operações aeroportuárias. Esta forma de ataque informático, comum em grupos de cibercrime organizado, visa bloquear o acesso a dados ou sistemas críticos, exigindo posteriormente um resgate em criptomoedas, geralmente bitcoin, para reverter o bloqueio.
Pub
A ENISA confirmou que o tipo de ransomware já foi identificado e que as autoridades policiais estão a investigar o caso. Até ao momento, ainda não há confirmação sobre os autores do ataque.
Como reagiram os aeroportos?
O impacto foi especialmente notório no Aeroporto de Heathrow, em Londres. Ou seja, parte das companhias aéreas foi forçada a recorrer a processos manuais de check-in e embarque. Mensagens internas, vistas pela BBC, apelaram à colaboração das companhias para manterem os voos operacionais com recurso a procedimentos alternativos.
No domingo, o aeroporto britânico informou que “a vasta maioria dos voos continuou a operar”, apesar dos atrasos e do desconforto causado aos passageiros. A British Airways conseguiu reativar parcialmente os seus serviços através de um sistema de contingência desde sábado.
Pub
Embora a situação tenha melhorado em Berlim e Londres ao longo do fim de semana, os atrasos e cancelamentos continuaram a afetar outros aeroportos, como Bruxelas, onde o problema persistia esta segunda-feira. O aeroporto belga pediu às companhias que cancelassem quase 140 dos 276 voos programados para esse dia.
Em Berlim, os embarcamentos manuais ainda decorrem, sem previsão de quando os sistemas eletrónicos serão totalmente restaurados, de acordo com fontes oficiais.
Como agiam os hackers?
Um comunicado interno, também obtido pela BBC, revela que os hackers corromperam mais de mil computadores e que as equipas estão a fazer a maior parte da recuperação manualmente, sem possibilidade de intervenção remota. Embora a Collins Aerospace tenha reconstruído os sistemas, os técnicos descobriram que os hackers ainda permaneciam ativos nas infraestruturas digitais da empresa após o relançamento.
Como medida de precaução, a Collins recomendou às companhias aéreas que não desligassem nem saíssem da aplicação Muse, caso estivessem autenticadas, para evitar novas vulnerabilidades.
Pub
Os ataques informáticos no setor da aviação aumentaram 600% no último ano, segundo um relatório recente da empresa francesa Thales. Este crescimento coloca o setor sob pressão constante, dada a sua dependência de sistemas digitais críticos para operações quotidianas.
Em abril, a retalhista britânica Marks & Spencer também foi alvo de ransomware, com prejuízos superiores a 400 milhões de libras e meses de perturbações operacionais. O caso sublinha a escala e o impacto potencial destes ataques.
Quais foram os alertas das autoridades?
Este ataque evidencia a fragilidade das infraestruturas digitais no setor da aviação e a necessidade urgente de reforçar as medidas de proteção contra ciberameaças. Enquanto as equipas restauram os sistemas, os passageiros devem acompanhar as atualizações dos seus voos e preparar-se para possíveis perturbações nas próximas semanas. No entanto não há indicações de ataques do mesmo cariz nos aeroportos portugueses.
Pub
