No último fim de semana, pelo menos três aeroportos europeus enfrentaram interrupções nos serviços de check-in, embarque e outros, resultando em cancelamentos de voos e atrasos devido à necessidade de recorrer a processos manuais que complicaram as operações.

Inicialmente, as operadoras dos aeroportos na Bélgica, Irlanda e Reino Unido informaram de maneira diferente que se tratava de uma falha nos serviços de terceiros da Collins Aerospace, subsidiária da RTX. Posteriormente, foi confirmado que o incidente se tratava de um ciberataque. A Agência de Cibersegurança da União Europeia (ENISA) confirmou que o ataque ao software MUSE (ARINC cMUSE) foi provocado por um tipo de ransomware, embora ainda não tenha sido atribuído a nenhum grupo específico, de acordo com vários meios de comunicação.

Embora a autoria sobre o incidente não esteja clara, veículos como o DataBreaches apontam que o ataque pode ter relação com o grupo cibercriminoso ShinyHunters e seu associado Scattered Spider, conhecidos por direcionar ataques ao setor aeronáutico. Recentemente, o FBI havia emitido um alerta sobre a atuação desses grupos.

Ransomware é um tipo de ciberataque em que criminosos bloqueiam o acesso a sistemas ou arquivos de uma organização e exigem pagamento de resgate para liberá-los. Frequentemente, também ameaçam divulgar informações confidenciais caso o resgate não seja pago.

Leia também: Resiliência diante do ransomware: a chave para a sobrevivência empresarial

Atrasos e cancelamentos que ainda persistem

Um dos aeroportos mais afetados foi o de Bruxelas, que inicialmente emitiu um aviso sobre cancelamentos e atrasos atribuídos a um ciberataque, identificando a Collins Aerospace como a empresa fornecedora afetada.

Após tentativas de restabelecer todas as operações durante o fim de semana, o aeroporto teve que cancelar mais da metade dos voos programados. Segundo a agência de notícias AP, 140 dos 276 voos foram cancelados. Embora o número de cancelamentos esteja diminuindo gradualmente, ainda hoje e amanhã são esperados problemas para cumprir os horários dos voos.

O aeroporto de Heathrow, no Reino Unido, orientou os passageiros a verificarem com suas companhias aéreas o status de seus voos, já que os procedimentos de check-in, despacho de bagagem e embarque estão sendo feitos manualmente, provocando atrasos. Situação semelhante ocorre no aeroporto de Berlim, na Alemanha, que também recorre a alternativas para as operações, embora tenha registrado um número menor de cancelamentos.

Impacto do ransomware

Casos como este, pelo seu efeito direto na vida cotidiana, exemplificam a importância de se proteger contra essas ameaças e mostram como uma vulnerabilidade na cadeia de serviços fornecidos pode gerar problemas em grande escala.

No caso específico, os operadores dos aeroportos conseguiram mitigar parte dos problemas causados pelo ciberataque ao recorrer a registros manuais em algumas situações. Em outros casos, as operações foram diretamente interrompidas, com mais da metade dos voos cancelados.

O ransomware se consolidou como uma das ameaças mais frequentes, com crescimento recorde tanto no número de ataques quanto nas perdas econômicas associadas. Apenas no primeiro semestre de 2024, foram registrados mais de 2.500 ataques de ransomware no mundo, o que equivale a quase 15 ataques públicos por dia.

A sofisticação desses ataques aumentou, com o uso de novas técnicas e ferramentas que dificultam a prevenção e a resposta. Além disso, a "democratização do ransomware" permitiu que grupos menores e mais ágeis ampliem significativamente o alcance dessas ameaças.

Isso evidencia a necessidade de implementar estratégias de proteção integradas, como autenticação multifator, capacitação contínua e realização periódica de backups, para minimizar o impacto desses ataques e garantir a resiliência operacional das organizações.