top of page

Indústria da aviação se torna alvo principal de Hackers em 2025

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • há 2 horas
  • 5 min de leitura

ree

O ano de 2025 consolidou a indústria da aviação como um dos principais alvos de ataques cibernéticos em escala global. Por ser uma infraestrutura crítica que conecta pessoas, bens e serviços em todo o mundo, sua dependência de sistemas digitais para gerenciar desde horários de voos até dados sensíveis de passageiros a tornou extremamente vulnerável. Ataques que variam de ransomware a vazamentos de dados tornaram-se mais frequentes e sofisticados, com muitos incidentes ligados à atividade na dark web. Um ataque bem-sucedido pode paralisar operações, manter aeronaves no solo e gerar perdas financeiras massivas, ressaltando os riscos crescentes em um setor cada vez mais interconectado.


Panorama das ameaças cibernéticas na aviação em 2025


Ao longo de 2025, o setor aéreo permaneceu como um alvo de alto perfil para hackers, com infraestruturas civis e sistemas de companhias aéreas comerciais atraindo atenção crescente. Desde hacktivismo com motivação política até invasões com fins financeiros, os ataques abrangeram uma vasta gama de táticas e objetivos.


Uma das tendências mais proeminentes deste ano foi a frequência de campanhas de negação de serviço distribuída (DDoS) contra aeroportos e autoridades de aviação, frequentemente realizadas por grupos hacktivistas como Z-PENTEST Alliance, Noname057(16) e Dark Storm Team. Esses grupos, conhecidos por suas operações de cunho político, reivindicaram repetidamente a responsabilidade por interrupções em sites de aeroportos e sistemas públicos, especialmente em países alinhados ao Ocidente.


Por outro lado, hackers com motivações financeiras adotaram uma abordagem mais sofisticada, focando na venda de acesso inicial a redes corporativas. Foram detectadas ofertas de acesso não autorizado a sistemas de companhias aéreas, expondo ambientes de backend a ameaças secundárias, como ransomware e roubo de dados.


Os Estados Unidos emergiram como o país mais visado em incidentes cibernéticos relacionados à aviação, não apenas pelo tamanho de sua infraestrutura, mas também por seu valor simbólico em conflitos geopolíticos digitais. Grupos pró-Rússia e pró-Palestina, em particular, incluíram consistentemente alvos americanos em suas campanhas de DDoS, enquadrando tais ataques como atos de resistência ou retaliação digital. Outros países altamente visados incluem França, China, Índia e Reino Unido.


Ataques a Companhias Aéreas Comerciais em 2025


Em 2025, os ataques contra companhias aéreas aumentaram em escala e impacto. Uma grande campanha em junho atingiu empresas na América do Norte e Austrália, muitas vezes usando engenharia social e burlando a autenticação multifator. As autoridades dos EUA, incluindo o FBI, associaram essas técnicas ao grupo hacker "Scattered Spider".


  • Qantas Airways (Austrália) – Vazamento de Dados em 2025 No final de junho, a Qantas detectou atividade não autorizada em uma plataforma de terceiros usada por seu contact center. A companhia confirmou o vazamento no início de julho, afirmando que o ataque compartilhava semelhanças com invasões ligadas ao grupo Scattered Spider. Posteriormente, a Qantas atualizou que os dados pessoais de aproximadamente 5,7 milhões de clientes foram expostos, incluindo nomes, e-mails e detalhes do programa Frequent Flyer. Nenhuma senha, dado de pagamento ou passaporte foi comprometido.


  • WestJet Airlines (Canadá) – Invasão de Sistemas em Junho de 2025 Em 13 de junho, a WestJet sofreu um incidente que interrompeu partes de sua infraestrutura digital, afetando o aplicativo móvel e sistemas internos. A companhia ativou rapidamente suas equipes de resposta e colaborou com as autoridades. As operações de voo não foram afetadas. Embora a WestJet não tenha confirmado o vazamento de dados, especialistas sugeriram que a invasão poderia estar ligada ao Scattered Spider.


  • Hawaiian Airlines (EUA) – Interrupção de Sistemas em Junho de 2025 Em 26 de junho, a Hawaiian Airlines confirmou um incidente de segurança, que especialistas suspeitam ter sido um ataque de ransomware. Voos continuaram operando com segurança, mas alguns sistemas internos e de comunicação foram afetados. O incidente foi atribuído ao Scattered Spider, que também foi suspeito no ataque à WestJet duas semanas antes.


Ataques a aeroportos e infraestrutura de aviação em 2025


Aeroportos, como parte da infraestrutura crítica nacional, também foram alvos principais.

  • Aeroporto Internacional de Los Angeles (EUA) – Ataque DDoS Hacktivista em Março de 2025 Em 18 de março, o LAX enfrentou um ataque DDoS em larga escala reivindicado pelo grupo hacktivista pró-Palestina "Dark Storm Team". O ataque sobrecarregou sistemas, causando interrupções em painéis de voo e check-in eletrônico. Nenhum voo foi cancelado, mas o incidente causou atrasos e confusão, destacando o poder disruptivo do hacktivismo.


  • Aeroporto Internacional Hartsfield-Jackson Atlanta (EUA) – Tentativa de DDoS em Março de 2025 Dez dias depois, em 28 de março, o aeroporto de Atlanta foi alvo de uma tentativa de DDoS rapidamente contida, com impacto mínimo.


  • Aeroporto Internacional de Kuala Lumpur (Malásia) – Ataque de Ransomware em Março de 2025 Em 23 de março, o aeroporto de Kuala Lumpur sofreu um grave ataque de ransomware que paralisou os sistemas por mais de dez horas. Os invasores exigiram um resgate de $10 milhões de dólares, que foi firmemente recusado pelo governo da Malásia. O grupo de ransomware Qilin reivindicou a responsabilidade, afirmando ter roubado 2 TB de dados, marcando um dos ataques mais disruptivos a um aeroporto asiático até hoje.


Atividade na Dark Web envolvendo a indústria da aviação


A dark web tornou-se um palco para hackers reivindicarem violações, muitas vezes com provas parciais ou exageradas.

  • Suposto Vazamento de SMS da United Airlines: Um hacker conhecido como "Machine1337" alegou ter vazado 272 milhões de registros de SMS. No entanto, a presença de marcadores de teste ("FakeDLR") e o histórico do hacker de alegações falsas tornam o vazamento duvidoso.


  • Violação do Banco de Dados da ICAO: A Organização da Aviação Civil Internacional (ICAO), uma agência da ONU, confirmou em janeiro uma violação em sua plataforma de recrutamento, afetando 11.929 candidatos. O hacker "Natohub" reivindicou o ataque.


  • Venda de Acesso VPN: Foi detectada em um fórum da dark web a venda de acesso VPN a uma empresa de aviação americana com receita anual de $93 milhões de dólares, com preço inicial de $1.000.


  • Ataque ao Aeroporto de Milão Bergamo: O grupo hacktivista pró-Rússia Noname057(16) lançou um ataque DDoS contra o Aeroporto de Milão Bergamo, derrubando seu site como parte de uma campanha ideológica.


Conclusão: Preparando-se para a próxima onda de ameaças


Os eventos de 2025 provaram que a aviação está firmemente na mira dos adversários cibernéticos. Embora esses incidentes não tenham comprometido a segurança dos voos, eles expuseram fraquezas significativas na resiliência digital do setor. Olhando para o futuro, o cenário de ameaças só se tornará mais complexo, com o avanço da IA potencializando phishing e deepfakes.


Para o setor, o caminho a seguir é claro: defesa proativa, segurança em camadas e uma forte cultura de conscientização cibernética. Autenticação multifator, segmentação de rede e monitoramento contínuo são agora requisitos básicos.


A resiliência deve se tornar o mantra da indústria, com planos de continuidade robustos e processos manuais bem ensaiados para manter os passageiros em movimento mesmo durante uma crise. Os ataques de 2025 serviram como um alerta. A questão agora é se a indústria transformará essas lições em ação para manter os céus abertos e seguros.


Via - SOCRadar

 
 
 

Parceiros

Inicie SuaCarreira em Cibersegurança de Elite.png
bottom of page