Se tem uma viagem de avião marcada para os próximos dias, prepare-se para possíveis contratempos. Um ciberataque de ransomware está a causar perturbações generalizadas em vários aeroportos europeus, resultando numa onda de cancelamentos e atrasos de voos. A Agência Nacional do Crime (NCA) do Reino Unido já deteve um suspeito ligado ao incidente.
O ataque informático teve como alvo o software MUSE (Multi-User System Environment) da Collins Aerospace, uma ferramenta crucial utilizada por múltiplas companhias aéreas para gerir o check-in, as portas de embarque e o manuseamento de bagagens. Com o sistema em baixo, aeroportos como Heathrow em Londres, Bruxelas, Dublin, Cork e Berlim Brandemburgo foram forçados a recorrer a processos manuais, gerando o caos.
Autoridades britânicas agem rapidamente
Num comunicado emitido esta quarta-feira, a NCA confirmou a detenção de um homem na casa dos quarenta anos em West Sussex, por suspeita de violação da Lei de Uso Indevido de Computadores.
Paul Foster, chefe da Unidade Nacional de Cibercrime da NCA, afirmou que "embora esta detenção seja um passo positivo, a investigação sobre este incidente está numa fase inicial e continua em curso". O suspeito foi entretanto libertado sob fiança condicional, enquanto as investigações prosseguem.
RTX confirma o ataque mas o mistério do ransomware continua
A RTX Corporation, empresa-mãe da Collins Aerospace, confirmou o ataque de ransomware numa declaração à Securities and Exchange Commission (SEC). A empresa, que no ano passado faturou mais de 80 mil milhões de dólares, explicou que o ataque foi detetado na sexta-feira, 19 de setembro, e que os sistemas afetados operam fora da rede empresarial da RTX, estando localizados nas redes específicas dos clientes.
A RTX garantiu ter ativado o seu plano de resposta a incidentes e estar a colaborar com as autoridades e especialistas em segurança para conter e remediar a situação, além de prestar apoio técnico às companhias e aeroportos afetados.
Curiosamente, o tipo de ransomware utilizado ainda é uma incógnita. O especialista em cibersegurança Kevin Beaumont sugere que os atacantes usaram uma variante "incrivelmente básica" chamada Hardbit. No entanto, outras fontes indicam que o ransomware Loki foi o responsável pelo ataque. O uso destes tipos de malware, geralmente associados a ataques de menor escala, é considerado invulgar para um incidente com um impacto tão vasto, levantando questões sobre os autores do ataque.
Nenhum comentário
Seja o primeiro!