Ataque de ransomware causa caos nos aeroportos europeus

O ransomware é uma das ameaças cibernéticas mais destrutivas e comuns da atualidade. Recentemente, vimos um grande ataque que atingiu a Collins Aerospace, subsidiária da RTX, e que paralisou sistemas cruciais nos aeroportos europeus. Esse ataque acarretou em filas quilométricas, voos cancelados e transtornos generalizados para milhares de passageiros. Neste post, nós aqui da Hosting Machine, empresa especializada em hospedagem de sites e registro de domínios vamos te explicar melhor sobre toda essa situação.

O que é um ransomware?

Em resumo, o ransomware é um tipo de malware que criptografa os arquivos e/ou bloqueia o acesso ao sistema operacional da vítima. Dessa forma, ele impede que o usuário acesse seus dados ou use seu computador normalmente. Em seguida, os criminosos exigem um pagamento, geralmente em criptomoedas, em troca da chave de descriptografia ou da liberação do acesso do dispositivo. Esse tipo de infecção acontece frequentemente por meio de anexos de e-mail maliciosos (phishing), links em sites comprometidos ou vulnerabilidades em softwares desatualizados. Por conta disso, é uma das ameaças cibernéticas mais destrutivas, financeiramente motivadas e comuns atualmente.

Ataque de ransomware causa caos nos aeroportos europeus

Como isso aconteceu?

O ataque aconteceu na noite de 19 de setembro de 2025, e os invasores miraram exclusivamente na Collins Aerospace, que é uma subsidiária da gigante RTX. Como dito anteriormente, foi usado um ransomware para esse ataque, que segundo especialistas é uma variante do HardBit.

Embora o HardBit seja simples, ele é bastante eficaz. Isto é porque ele criptografa os dados, muda o papel de parede do computador com instruções para contato e negocia o valor do resgate baseado no seguro cibernético da vítima. Ou seja, diferentemente de outros vírus, ele não tem um site público para vazar dados roubados. É mais ou menos como um “serviço”, já que os desenvolvedores alugam o vírus para afiliados, que fazem o ataque e dividem o lucro.

Não se sabe exatamente como entraram nos sistemas, mas suspeitas incluem e-mails falsos, falhas de software não corrigidas ou até uma porta deixada aberta de um ataque anterior. Isto é porque em 2023, o grupo BianLian alegou ter hackeado a Collins e roubado 20 GB de dados, mas a empresa nunca confirmou a veracidade dessa informação. Por conta disso, os especialistas acham improvável uma conexão direta, mas não descartam totalmente a possibilidade.

Logo depois de descobrir o acontecido, a RTX notificou as autoridades imediatamente e arquivou um relatório na Comissão de Valores Mobiliários dos EUA, dizendo que o problema ficou restrito as redes dos clientes. Além disso, em 24 de setembro, também houve a prisão de um suspeito no Reino Unido.

Ademais a isso, uma pesquisa alemã da Bitkom também mostra que o ransomware é a ameaça mais comum atualmente, com uma em cada sete empresas já tendo pago pelo menos um resgate.

Como o ransomware afetou os aeroportos?

Como dito anteriormente, recentemente os aeroportos europeus viraram um caos por causa de um vírus digital. O ransomware atacou o software MUSE da Collins Aerospace, que é usado para o check-in eletrônico e despacho de bagagens. Por conta da falta dos sistemas automáticos, tudo parou e os aeroportos tiveram que recorrer a métodos manuais para não cancelar tudo.

No Aeroporto de Londres Heathrow, os passageiros sofreram atrasos nas partidas e filas quilométricas. Por conta de serem mais de 80 companhias aéreas que foram afetadas, foi improvisado o uso de laptops e iPads para check-in. Já em Bruxelas, o pior dia foi 22 de setembro, que teve 60 voos cancelados de 550 programados, além de só 42% voos terem saído no horário. Até 25 de setembro, mais de 6% dos voos foram cancelados.

Berlim Brandenburg sofreu muito atrasos de mais de uma hora e teve cartões de embarque escritos à mão. A coincidência com a Maratona de Berlim, que lotou o lugar, também piorou tudo. No entanto, Dublin teve menos problemas, tendo apenas 13 voos cancelados no dia 22, embora ainda tenha precisado de processos manuais parciais.

Ou seja, o ataque não chegou nos controles de voo ou na segurança aérea, ele só afetou o processamento de passageiros. Embora tenha havido exceções, como o aeroporto de Délhi, que também usa o MUSE, mas não foi afetado. A Collins avisou que as operações manuais poderiam durar mais uma semana depois de uma tentativa falha de religar o sistema em 22 de setembro.

Quais foram as consequências para as pessoas?

Os passageiros europeus sofreram diversas consequências por conta do ataque. Desde 19 de setembro de 2025, os passageiros ficaram horas em filas, tendo que esperar fazer o check-in manual ou cartões de embarque escritos à mão. Alguns viajantes até chegaram falar que a situação está como “décadas atrás”. Além disso, com o aeroporto lotado pela maratona local,  os atrasos aumentaram para mais de uma hora.

Em Bruxelas, mais de 60 voos foram cancelados em um dia, deixando as pessoas furiosas. Já que houve conexões perdidas, reuniões de negócios canceladas e férias arruinadas. Ademais a isso, muitas pessoas tiveram que pagar hotéis, comidas extras ou novas passagens, gerando custos inesperados. Embora Heathrow e Dublin tiveram menos cancelamentos, as suas longas filas causaram bastante estresse.

No entanto, o impacto não foi só financeiro, já que o estresse psicológico também foi grande. Vários relatos nas redes sociais falam que foi um caos total, com famílias separadas ou e pessoas exaustos.

Há até boatos de que a longo prazo, isso pode mudar os hábitos das pessoas. Já que mais gente iria fazer o check-in online para evitar problemas. Embora os especialistas digam que incidentes assim aumentam a conscientização sobre riscos cibernéticos, é uma lição dura para as vítimas desses cenários.

Qual foi a solução?

As autoridades e as empresas responsáveis reagiram rápido ao caos, no entanto a recuperação ainda levará tempo. Isto é porque logo depois so ataque em 19 de setembro de 2025, a Collins Aerospace começou a reconstruir seus sistemas do zero. No entanto, a tentativa de reconstrução apenas aconteceu por conta da tentativa falha de religar os sistemas. Além disso, eles avisaram os aeroportos e companhias aéreas para se prepararem para pelo menos mais uma semana de operações manuais, recomendando o uso de laptops e iPads para fazer o check-in.

A RTX, dona da Collins, além de ativar os planos de emergência, ela também contratou especialistas em cibersegurança e notificou as autoridades. Em um relatório para a Comissão de Valores Mobiliários dos EUA, eles disseram que o problema só ficou isolado nas redes dos clientes e não vai afetar muito as finanças da empresa. De acordo com esse relatório, a Agência Europeia para Cibersegurança (ENISA) coordenou a sua resposta em nível continental, ajudando na investigação.

No dia 24, a polícia britânica até prendeu um homem de 40 anos em West Sussex, que é suspeito de violar leis de uso de computadores. Embora ele tenha sido solto sob fiança, o chefe da unidade cibernética disse que a investigação estaria só começando.

Mitigação dos efeitos

Os aeroportos buscaram ajudar a mitigar os efeitos da situação imediatamente, colocando mais funcionários no chão, incentivando check-in online e usando processos antigos para manter os voos rodando. Além disso, experts recomendaram auditorias trimestrais em fornecedores, backups offline, caça a ameaças com IA e limitar dependência de um só provedor a 20% das operações, para evitar eventos semelhantes futuramente.

Aqui na Hosting Machine, nós valorizamos a segurança de nossos clientes e oferecemos criptografia sem nenhum custo adicional em todos os nossos planos de hospedagem, além de backups semanais, antivírus integrado ao painel de controle, bem como todos os recursos necessários para a segurança de seu negócio. Ainda não conhece nossos planos? Então acesse aqui e confira.