Um ataque cibernético interrompeu as operações de um provedor de serviços para sistemas de check-in e embarque. Passageiros em vários dos principais aeroportos europeus, incluindo Heathrow, em Londres, o mais movimentado do continente, enfrentaram atrasos e cancelamentos de voos.
A Collins Aerospace é uma empresa americana de tecnologia aeronáutica e de defesa que fornece sistemas de check-in e embarque para diversas companhias aéreas em vários aeroportos ao redor do mundo. Segundo relatos, o ataque também afetou os aeroportos de Heathrow, Bruxelas e Berlim.
Os voos foram cancelados
O Aeroporto de Bruxelas informou em seu site que odent ocorreu na noite de sexta-feira. Segundo a empresa, o ataque paralisou todos os sistemasmatic , permitindo apenas procedimentos manuais de check-in e embarque.
O aeroporto também informou que 10 voos foram cancelados até o momento, com um atraso médio de uma hora para todos os voos de partida. Acrescentou :“ Isso tem um grande impacto na programação de voos e, infelizmente, causará atrasos e cancelamentos de voos… O provedor de serviços está trabalhando ativamente no problema e tentando resolvê-lo o mais rápido possível.”
Além disso, o Aeroporto de Berlim informou em um banner em seu site: “Devido a um problema técnico em um provedor de sistemas que opera em toda a Europa, há tempos de espera mais longos no check-in. Estamos trabalhando em uma solução rápida.”
Por outro lado, um porta-voz afirmou que o Aeroporto de Frankfurt, o maior da Alemanha, não foi afetado. Um funcionário do centro de controle de operações do Aeroporto de Zurique também disse que não houve impactos.
A Delta Air Lines também afirmou que esperava um impacto mínimo nos voos com partida dos três aeroportos afetados, acrescentando que havia implementado uma solução alternativa para minimizar os transtornos. Entre as maiores companhias aéreas da Europa, a EasyJet disse que estava operando normalmente e não esperava que o problema afetasse seus voos pelo resto do dia.
A RTX, empresa controladora da Collins Aerospace, informou ter tomado conhecimento de uma "interrupção relacionada a segurança cibernética" em seu software em alguns aeroportos. "O impacto se limita ao check-in eletrônicotronclientes e ao despacho de bagagens, podendo ser mitigado com operações de check-in manual", afirmou a RTX.
Entretanto, os passageiros com voos programados para sábado foram aconselhados pelos aeroportos afetados a confirmarem suas viagens com as companhias aéreas antes de se dirigirem ao aeroporto.
Vulnerabilidades dos aeroportos a ataques cibernéticos
Um ataque cibernético centralizado, afetando vários aeroportos simultaneamente por meio de um fornecedor em comum, é provavelmente o responsável pela interrupção. A infraestrutura utilizada pelos aeroportos clientes é baseada em nuvem ou em rede. Não houve confirmação de nenhuma organização de ransomware específica ou atribuição de autoria.
Até o momento, os eventos de 2025 provaram uma coisa sem sombra de dúvida: a aviação está firmemente na mira de adversários cibernéticos. No final de junho de 2025, a Qantas Airways detectou atividade não autorizada em uma plataforma de terceiros usada por sua central de atendimento. A companhia aérea confirmou a violação no início de julho e afirmou que o ataque apresentava semelhanças com intrusões ligadas ao grupo Scattered Spider.
A Qantas atualizou seu comunicado e confirmou que os dados pessoais de aproximadamente 5,7 milhões de clientes foram expostos. Cerca de 4 milhões de registros, incluindo nomes, endereços de e-mail e detalhes do programa de fidelidade, contêm informações como nível de status, saldo de pontos e créditos de status. Os 1,7 milhão restantes incluem combinações de endereços, números de telefone, datas de nascimento, sexo e preferências alimentares.
No mesmo mês, a WestJet Airlines sofreu umdent cibernético que afetou partes de sua infraestrutura digital. A Hawaiian Airlines também confirmou ter sido afetada por umdentde segurança cibernética. No entanto, nenhuma das duas relatou qualquer risco à segurança de voo.
Muitas quadrilhas de hackers têm sede na Rússia ou em outros países da antiga União Soviética, algumas das quais acredita-se terem ligações com o Estado russo. Mas houve muitas prisões em outros lugares. Adolescentes britânicos e americanos são acusados de grandes ciberataques recentes contra cassinos de Las Vegas, M&S, Co-op e o sistema de transporte público de Londres (Transport for London).
