- Um ciberataque afetou aeroportos europeus, incluindo Bruxelas, Berlim, Heathrow e Dublin, no último fim de semana.
- O ataque, classificado como ransomware, comprometeu sistemas de check-in e embarque, mas não teve autoria identificada.
- A Agência da União Europeia para a Cibersegurança (ENISA) considera o incidente parte das tensões entre a Europa e a Rússia, que incluem interferências em sistemas de GPS e violações de espaço aéreo.
- O ataque começou na noite de sexta-feira e causou fechamentos temporários em Copenhague e Oslo devido à presença de drones.
- Especialistas afirmam que o ataque sugere planejamento estatal, com foco em um único fornecedor de software, expondo vulnerabilidades na cadeia de suprimentos tecnológica.
Um ciberataque afetou diversos aeroportos europeus, incluindo Bruxelas, Berlim, Heathrow e Dublin, no último fim de semana. Classificado como ransomware, o ataque comprometeu os sistemas de check-in e embarque, mas não teve autoria identificada, levantando suspeitas de patrocínio estatal.
As autoridades, como a Agência da União Europeia para a Cibersegurança (ENISA), consideram o incidente parte de um padrão de tensões crescentes entre a Europa e a Rússia. Nos últimos meses, houve interferências em sistemas de GPS de aviões oficiais e violações de espaço aéreo por caças russos. O ataque aos aeroportos coincide com uma série de eventos, incluindo tentativas de perturbação do GPS de aeronaves com autoridades a bordo.
Contexto de Tensão
Desde o final de agosto, quando o avião da presidente da Comissão Europeia, Ursula von der Leyen, enfrentou interferências no GPS, as suspeitas recaem sobre Moscou. Recentemente, o avião da ministra da Defesa da Espanha, Margarita Robles, também sofreu uma tentativa de perturbação durante um voo sobre a região de Kaliningrado. Além disso, Polônia e Estônia relataram violações de espaço aéreo por caças russos.
O ataque aos aeroportos, que começou na noite de sexta-feira, resultou em fechamentos temporários em Copenhague e Oslo devido à presença de drones. A primeira-ministra dinamarquesa, Mette Frederiksen, classificou o incidente como o “mais grave ataque à infraestrutura crítica dinamarquesa até o momento”.
Análise do Ataque
Especialistas em segurança cibernética apontam que o modus operandi do ataque não se alinha com o comportamento típico de grupos de cibercriminosos. Eusebio Nieva, da Check Point, destaca que a falta de reivindicação e a ausência de informações sobre o resgate solicitado são incomuns. Santiago Pontiroli, da Acronis, complementa que a falta de dados sobre o ataque sugere uma operação mais complexa, possivelmente ligada a um estado.
O ataque parece ter sido direcionado a um único fornecedor de software, a Collins Aerospace, o que indica um planejamento para causar disrupção em múltiplos aeroportos simultaneamente. Isso sugere uma motivação de sabotagem, em vez de um objetivo econômico direto. A vulnerabilidade da cadeia de suprimentos tecnológica foi exposta, evidenciando a dependência de um número limitado de empresas.
Os aeroportos, considerados infraestruturas críticas, estão sob rigorosos controles de segurança. Apesar dos desafios, especialistas afirmam que o transporte aéreo europeu não deve estar em perigo imediato, embora a necessidade de reforçar as defesas cibernéticas seja evidente.
