Ransomware afeta sistemas de check-in em Londres, Bruxelas e Berlim; especialista alerta para impacto direto na população e falhas de segurança digital.
O sistema de check-in e embarque de passageiros de diversos aeroportos europeus sofreu um ataque cibernético na última sexta-feira (19). Entre os principais afetados estão Londres Heathrow — o mais movimentado da Europa — além dos aeroportos de Bruxelas e Berlim. Desde então, dezenas de voos foram comprometidos.
A Agência da União Europeia para a Cibersegurança (ENISA) confirmou nesta segunda-feira (22) que se trata de um ataque de ransomware, no qual os softwares das operações foram “sequestrados” digitalmente.
Segundo Natalian Silva, especialista em Segurança da Informação da IAM Brasil, esse tipo de ataque funciona como uma forma de extorsão: “O ransomware promove um ‘sequestro’ de dados digitais. O criminoso criptografa essas informações, mantendo-as reféns, e exige um pagamento para liberá-las.”
Como ocorreu o ataque
De acordo com a ENISA, o software malicioso atingiu os sistemas de check-in automático fornecidos pela empresa terceirizada Collins Aerospace, que já atua na recuperação dos serviços para restabelecer a normalidade.
A especialista alerta que, se não solucionado rapidamente, o ataque pode causar consequências severas:
“Nem sempre os criminosos entregam a chave para descriptografar os dados sequestrados. Eles podem manter as informações presas por tempo indeterminado, vendê-las a terceiros ou simplesmente vazá-las em espaços como a deep web.”
Até o momento, não foram divulgados detalhes técnicos aprofundados, como o tipo específico de ransomware ou o vetor de entrada utilizado.
Falhas exploradas
Natalian reforça que ataques de ransomware vão além da criptografia de arquivos:
“Normalmente, eles exploram credenciais roubadas ou contas mal protegidas, avançam pela rede, escalam privilégios até alcançar administradores ou servidores críticos e só então distribuem o ransomware em larga escala. A ausência de autenticação multifator, permissões excessivas, contas órfãs e a falta de segregação de funções abrem caminho para o sucesso do ataque.”
Prevenção e IAM
Para mitigar riscos, a especialista destaca a importância de políticas robustas de IAM (Identity and Access Management – Gestão de Identidade e Acesso), como:
Princípio do menor privilégio;
Uso de PAM (Privileged Access Management);
Revisões periódicas de acessos;
Autenticação adaptativa.
Essas medidas limitam a movimentação lateral do invasor e ajudam a proteger os sistemas mais críticos.
Impacto direto na população
Além de riscos digitais, ataques a infraestruturas críticas podem gerar um “efeito bola de neve”:
“Essas invasões dão acesso a dados de milhões de pessoas, que podem ser usados para fraudes. E, no caso de hospitais, abastecimento de água ou, como agora, aeroportos, o impacto é direto: milhares de pessoas perderam voos ou enfrentam atrasos, gerando prejuízos coletivos”, conclui Natalian.
