A Agência da União Europeia para a Cibersegurança (ENISA, na sigla em inglês) informou nesta segunda-feira, 22, que o ataque cibernético que atingiu diversos aeroportos da Europa durante o final de semana foi causado por um ransomware, um tipo de software malicioso que sequestra dados e bloqueia acessos. Em comunicado, a agência disse que a polícia investiga o caso, mas não deu informações sobre a origem do ataque cibernético.
Uma pesquisa realizada pelo grupo industrial alemão Bitkom afirmou que essa é a forma mais comum de ataque cibernético, e uma a cada sete empresas paga o resgate. Para o diretor de inteligência de ameaças da empresa de segurança cibernética Sophos, Rafe Pilling, houve mais tentativas de ataques a vítimas de alto padrão, mas, no geral, os ataques não se tornaram mais frequentes.
“Ataques disruptivos estão se tornando mais visíveis na Europa, mas visibilidade não significa necessariamente frequência”, contou Pilling à agência de notícias Reuters, afirmando que os ataques em larga escala são exceções, e não a regra.
O episódio teve início na sexta-feira, 19, quando hackers derrubaram sistemas de check-in automatizado fornecidos pela empresa Collins Aerospace. Dezenas de voos de milhares de passageiros foram impactados, e até a manhã desta segunda, muitos aeroportos europeus ainda enfrentavam interrupções.
+ Ataque cibernético leva a atrasos e cancelamentos em aeroportos europeus
Cerca de 60 voos tiveram que ser cancelados no Aeroporto de Bruxelas, onde laptops e iPads eram utilizados para fazer o check-in online. De acordo com a Collins, tanto este aeroporto quanto o de Londres — considerado o mais movimentado da Europa — estavam nos estágios finais do processo de atualização para restaurar a funcionalidade total do sistema.
Já o aeroporto de Berlim segue sem ter os sistemas de check-in restaurados, e relata atrasos superiores a uma hora em partidas.
