Reino Unido anuncia prisão ligada a ataque cibernético que paralisou aeroportos europeus

A Agência Nacional de Crimes da Grã-Bretanha (NCA) anunciou a detenção de um homem como parte de uma investigação sobre o ataque cibernético que, no final de semana, causou uma significativa interrupção nos sistemas de check-in e manuseio de bagagens em grandes hubs aéreos em toda a Europa.

Agentes da NCA prenderam, em West Sussex, um homem na faixa dos 40 anos, sob suspeita de crime cibernético. Após a detenção, ele foi posteriormente liberado sob fiança condicional, conforme comunicado da agência na quarta-feira.

"Embora esta prisão seja um passo positivo, a investigação sobre este incidente está em estágios iniciais e continua em andamento", afirmou Paul Foster, vice-diretor da Unidade Nacional de Crimes Cibernéticos da NCA. A agência se recusou a divulgar o nome do suspeito ou a confirmar se ele agiu sozinho ou como parte de um grupo hacker mais organizado.

O incidente, que veio à tona em 19 de setembro, paralisou sistemas críticos em aeroportos internacionais de grande movimento, incluindo Londres Heathrow, Bruxelas, Berlim e Dublin. A ação resultou em milhares de passageiros enfrentando longas filas e provocou centenas de atrasos e cancelamentos de voos em todo o continente.

O ataque visou o software de autoatendimento vMUSE, fornecido pela Collins Aerospace, uma subsidiária da gigante americana de defesa RTX. Este software é essencial para o processamento de check-in, etiquetagem de bagagem e embarque de passageiros.

Em um formulário 8-K arquivado na SEC, a RTX descreveu o incidente como um ataque de ransomware em sistemas que suportam o vMUSE. A empresa ressaltou que esses sistemas "operam fora da rede corporativa RTX, residindo em redes específicas do cliente". A RTX comunicou que está "investigando diligentemente o incidente com a assistência de especialistas internos e externos em segurança cibernética e notificou autoridades policiais nacionais e internacionais e outras agências governamentais". Clientes como companhias aéreas e aeroportos estão recebendo suporte técnico.

A ENISA, agência de segurança cibernética da União Europeia, confirmou na segunda-feira que identificou o tipo de ransomware utilizado, mas optou por não divulgar detalhes.

Dias após o ataque, operadores aeroportuários europeus alertaram na quarta-feira que as interrupções ainda estavam em curso. O Aeroporto de Berlim informou que seus sistemas de check-in e manuseio de bagagem ainda não haviam sido totalmente restaurados, alertando para a possibilidade de novos atrasos e cancelamentos. O Aeroporto de Bruxelas também reportou interrupções limitadas.

Enquanto o Aeroporto de Heathrow, em Londres, comunicou que a maioria dos voos operava normalmente, solicitou aos passageiros que verificassem os horários antes de se deslocarem.

O Aeroporto de Dublin indicou que as operações estavam "indo bem", embora algumas companhias aéreas continuassem a depender de soluções alternativas manuais. A Collins Aerospace havia afirmado estar nas "fases finais" de restauração de seus sistemas na segunda-feira, mas não forneceu atualizações posteriores.

Via - RFN