Las interrupciones durante el fin de semana en varios aeropuertos europeos importantes fueron causadas por un ataque de ransomware dirigido a los sistemas de check-in y abordar.
Entre los aeropuertos que sufren dificultades técnicas están Heathrow en Londres, el aeropuerto de Bruselas y Brandenburg en Berlín. Los aeropuertos de Cork y Dublín en Irlanda también experimentaron dificultades, pero el impacto fue menor.
El ataque comenzó el viernes por la noche, según el aeropuerto de Bruselas, y se dirigió a «Collins Aerospace, el proveedor externo de sistemas de check-in y embarque».
Los piratas informáticos se dirigieron al sistema Muse (entorno de sistema multiusuario), que es utilizado por múltiples aerolíneas para compartir escritorios de registro y posiciones de puerta de embarque, como una solución para tener su propia infraestructura dedicada.
«Tras un ataque cibernético en la compañía estadounidense Collins Aerospace, el proveedor externo de sistemas de registro y embarque, hay interrupciones en las operaciones de registro en varios aeropuertos europeos». El aeropuerto de Bruselas dice en su sitio web.
Ataque de ransomware confirmado
La Agencia de la Ciberseguridad de la Unión Europea (ENISA) le dijo a The Guardian En una declaración el lunes de que un ataque de ransomware causó las interrupciones.
El incidente afectó un número significativo de vuelos, ya que más de 100 se retrasaron o cancelaron, y miles de pasajeros tuvieron que ser procesados manualmente.
Aeropuerto de Bruselas dicho que las interrupciones continuaron el lunes y aconsejaron a los pasajeros que verifiquen el estado de su vuelo antes de venir al aeropuerto.
Collins Aerospace ha estado trabajando para restaurar el sistema lo antes posible en los aeropuertos impactados.
La policía también participa en la investigación, según un portavoz del Centro Nacional de Seguridad Cibernética (NCSC) en el Reino Unido
«Estamos trabajando con Collins Aerospace y afectó a los aeropuertos del Reino Unido, junto con el Departamento de Transporte y Colegas de Aplicación de la Ley, para comprender completamente el impacto de un incidente», el Estados de NCSC.
La agencia insta a todas las organizaciones a recurrir a su guía, servicios y herramientas gratuitas para mejorar su postura de seguridad y reducir el riesgo de un ataque cibernético.
El 46% de los entornos tenían contraseñas agrietadas, casi duplicando desde el 25% el año pasado.
Obtenga el informe PICUS Blue 2025 ahora para ver más hallazgos sobre la prevención, la detección y las tendencias de exfiltración de datos.
