Ciberataque deixa aeroportos europeus “na mão”

Mário AragãoHackers, Mundo, Política, Ransomware, Tecnologia

Nesta manhã de sábado, 20 de setembro de 2025, um ciberataque coordenado causou disrupções significativas em vários aeroportos europeus, afetando principalmente sistemas de check-in e embarque. O incidente começou na noite de sexta-feira (19 de setembro) e se estendeu ao longo do dia, forçando aeroportos a adotarem procedimentos manuais para minimizar o caos. Aeroportos como o de Heathrow (Londres, Reino Unido), Bruxelas (Bélgica) e Berlim Brandenburg (Alemanha) foram os mais impactados, com relatos de atrasos, cancelamentos de voos e filas extensas nos terminais. Outros hubs europeus, como os de Amsterdã e Paris, também relataram problemas menores relacionados ao mesmo fornecedor afetado.

O Que Aconteceu: Cronologia e Impactos

  • Início do Ataque: O ciberataque atingiu um provedor de terceiros responsável por sistemas automatizados de check-in, embarque e rastreamento de bagagens. De acordo com declarações oficiais, o incidente foi detectado por volta das 22h de sexta-feira (horário local da Europa Central), quando sistemas começaram a falhar em cascata. Aeroportos afetados confirmaram que o ataque não comprometeu a segurança das operações de voo em si, mas paralisou processos administrativos essenciais, levando a uma transição para operações manuais.
  • Impactos Imediatos:
    • Bruxelas (Aeroporto de Bruxelas-Zaventem): Pelo menos 10 voos foram cancelados e 17 sofreram atrasos de até várias horas. Os sistemas automatizados ficaram inoperantes, forçando o uso de check-in manual e embarque com bilhetes impressos. Passageiros relataram filas de mais de duas horas nos balcões.
    • Heathrow (Londres): A autoridade do aeroporto emitiu alertas para passageiros, prevendo atrasos generalizados. Companhias aéreas como British Airways e outras operando no terminal relataram disrupções em dezenas de voos, com equipes adicionais mobilizadas para auxiliar no processamento manual. Imagens de filas imensas nos terminais circularam nas redes sociais.
    • Berlim (Aeroporto Berlin Brandenburg): Horas de espera foram registradas devido à falha nos sistemas de verificação de passaportes e bilhetes. Autoridades locais confirmaram cancelamentos e atrasos em voos para destinos internacionais.
    • Escala Geral: Milhares de passageiros foram afetados em toda a Europa, com estimativas iniciais de mais de 100 voos impactados. Companhias como Ryanair e Lufthansa emitiram avisos para que viajantes confirmem o status de seus voos e cheguem com pelo menos três horas de antecedência.

Nas redes sociais, como o X (antigo Twitter), o tema ganhou tração rápida, com postagens de usuários e jornalistas compartilhando vídeos de aviões decolando em meio ao caos nos terminais, e especulações sobre o impacto em viagens de fim de semana. Um post viral destacou: “Caos nos céus: ciberataque paralisa aeroportos de Berlim, Londres e Bruxelas – quem está por trás dessa sabotagem digital?”.

Tipo de Ataque e Detalhes Conhecidos

Até o momento, detalhes técnicos precisos são limitados, pois investigações estão em andamento, mas fontes confiáveis apontam para os seguintes elementos:

  • Alvo Principal: O ataque visou a Collins Aerospace, uma subsidiária da RTX (anteriormente Raytheon Technologies), que fornece o software “Muse” usado para check-in eletrônico, processamento de bagagens e sistemas de embarque em múltiplos aeroportos europeus. A Collins confirmou uma “disrupção cibernética relacionada ao software Muse em aeroportos selecionados”, limitando-se a esses componentes, sem afetar sistemas de controle de tráfego aéreo.
  • Tipo de Ataque: Não há confirmação oficial de ransomware ou DDoS (ataque de negação de serviço distribuído), mas o perfil sugere um ataque de interrupção cibernética, possivelmente um exploit de vulnerabilidades em software de terceiros ou uma intrusão que corrompeu dados operacionais. Especialistas em cibersegurança, citados em relatórios iniciais, indicam que pode ser um “ataque de cadeia de suprimentos”, onde hackers comprometem um fornecedor para impactar múltiplos clientes simultaneamente. Não houve relatos de roubo de dados de passageiros até agora, mas a ênfase está na recuperação de sistemas automatizados.
  • Resposta Técnica: Aeroportos ativaram planos de contingência, incluindo backups manuais e isolamento de redes afetadas. A Collins Aerospace afirmou que está “investigando ativamente” e colaborando com autoridades cibernéticas europeias. Curiosamente, a empresa havia vencido recentemente um contrato da OTAN para software de planejamento de guerra eletrônica, o que levanta especulações sobre motivações geopolíticas.

Possíveis Responsáveis e Motivações

Suspeitas iniciais recaem sobre grupos pró-russos, dada a proximidade com tensões geopolíticas na Ucrânia e ataques anteriores a infraestruturas europeias. Hacktivistas como o NoName057(16), que já executaram DDoS contra alvos europeus em apoio à Rússia, foram mencionados em discussões nas redes. No X, postagens como “Suspeita imediata cai sobre a Rússia – ciberataques paralisam check-ins em toda a Europa Ocidental” refletem o sentimento geral. No entanto, nenhuma reivindicação oficial foi feita até agora, e autoridades belgas e britânicas alertaram contra especulações prematuras.

Situação Atual e Recomendações

Muitos sistemas ainda operam em modo manual, mas melhorias foram reportadas em Bruxelas, com alguns check-ins automatizados restaurados. Heathrow e Berlim esperam normalização parcial até o final do dia. Passageiros são aconselhados a verificar apps de companhias aéreas, evitar horários de pico e preparar documentos impressos.

Esse incidente destaca vulnerabilidades em infraestruturas críticas de aviação, especialmente em provedores de terceiros, e pode impulsionar revisões de cibersegurança na União Europeia. Atualizações são esperadas nas próximas horas de agências como a ENISA (Agência da UE para a Cibersegurança).