Μια εξελιγμένη κυβερνοεπίθεση ransomware που στόχευσε την εταιρεία αεροδιαστημικής τεχνολογίας Collins Aerospace προκάλεσε σημαντικές αναταραχές σε μεγάλα ευρωπαϊκά αεροδρόμια το περασμένο Σαββατοκύριακο, οδηγώντας σε εκτεταμένες καθυστερήσεις και ακυρώσεις πτήσεων. Το περιστατικό, το οποίο ξεκίνησε αργά το βράδυ της Παρασκευής, 19 Σεπτεμβρίου 2025, έπληξε κρίσιμα συστήματα check-in και διαχείρισης αποσκευών, αναγκάζοντας το προσωπικό των αεροδρομίων να επιστρέψει σε χειροκίνητες διαδικασίες.
Τα αεροδρόμια που επηρεάστηκαν περιλαμβάνουν μερικούς από τους πιο πολυσύχναστους κόμβους της Ευρώπης, όπως το Χίθροου του Λονδίνου, οι Βρυξέλλες, το Βερολίνο και το Δουβλίνο. Το αεροδρόμιο των Βρυξελλών ήταν αυτό που επλήγη περισσότερο, με τις αρχές να ζητούν από τις αεροπορικές εταιρείες να ακυρώσουν σχεδόν 140 πτήσεις τη Δευτέρα. Στο αεροδρόμιο αναφέρθηκαν επίσης 60 ακυρώσεις τη Δευτέρα. Στο Δουβλίνο, 13 πτήσεις ακυρώθηκαν μέχρι το μεσημέρι της Κυριακής. Το προσωπικό αναγκάστηκε να εκδίδει χειροκίνητα κάρτες επιβίβασης και ετικέτες αποσκευών, προκαλώντας μεγάλες ουρές και ταλαιπωρία για τους ταξιδιώτες.
Η επίθεση στόχευσε το λογισμικό MUSE (Multi-User System Environment) της Collins Aerospace, μια πλατφόρμα που χρησιμοποιείται ευρέως για την επεξεργασία επιβατών. Η Collins Aerospace είναι θυγατρική της RTX, ενός αμερικανικού κολοσσού στον τομέα της αεροδιαστημικής και της άμυνας. Η μητρική εταιρεία RTX αναγνώρισε μια «διακοπή που σχετίζεται με τον κυβερνοχώρο», δηλώνοντας ότι ο αντίκτυπος περιορίστηκε στο ηλεκτρονικό check-in και την παράδοση αποσκευών και ότι θα μπορούσε να μετριαστεί με χειροκίνητες διαδικασίες.
Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) επιβεβαίωσε ότι το περιστατικό ήταν μια επίθεση ransomware. Ερευνητές κυβερνοασφάλειας πιστεύουν ότι η επίθεση περιελάμβανε μια παραλλαγή του ransomware HardBit, το οποίο εμφανίστηκε για πρώτη φορά τον Οκτώβριο του 2022. Αναφέρθηκε ότι η Collins Aerospace αντιμετώπισε δυσκολίες στην αφαίρεση του κακόβουλου λογισμικού, με τις συσκευές να μολύνονται ξανά μετά από προσπάθειες καθαρισμού. Σε μια σημαντική εξέλιξη, η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου συνέλαβε έναν άνδρα περίπου 40 ετών στο Δυτικό Σάσεξ σε σχέση με την επίθεση, ο οποίος αργότερα αφέθηκε ελεύθερος με εγγύηση.
Το περιστατικό υπογραμμίζει την αυξανόμενη ευπάθεια των κρίσιμων υποδομών, όπως η αεροπορία, σε κυβερνοεπιθέσεις. Οι επιθέσεις σε συστήματα αεροπορίας μπορούν να έχουν αλυσιδωτές επιπτώσεις στις εθνικές οικονομίες και τη δημόσια ασφάλεια. Αυτή η επίθεση στην εφοδιαστική αλυσίδα, όπου η παραβίαση ενός μόνο προμηθευτή επηρεάζει πολλούς πελάτες, χρησιμεύει ως μια έντονη υπενθύμιση των κινδύνων. Όπως σημείωσε ένας ειδικός, «μια μεμονωμένη αποτυχία στο check-in ή στη διαχείριση αποσκευών δεν δημιουργεί απλώς ουρές – έχει ένα φαινόμενο ντόμινο στα προγράμματα πτήσεων, τις ανταποκρίσεις, ακόμη και στη διαθεσιμότητα του πληρώματος». Καθώς οι αρχές συνεχίζουν την έρευνά τους, η αεροπορική βιομηχανία καλείται να επανεξετάσει τα μέτρα κυβερνοασφάλειάς της για να αποτρέψει μελλοντικές διακοπές.