Ataque de Ransomware em Larga Escala Paralisa Sistemas Aeroportuários
A Collins Aerospace, uma empresa líder em tecnologia aeroespacial americana, enfrenta uma demanda de resgate de US$ 5-10 milhões após um ciberataque avançado que interrompeu as operações no Aeroporto de Bruxelas e vários outros aeroportos europeus. O ataque, ocorrido em 21 de setembro de 2025, visou o software de check-in e bagagem MUSE da empresa, forçando aeroportos a recorrerem a sistemas de processamento manual.
Análise de Especialista: Por Que o Pagamento é Inevitável
De acordo com o especialista em cibersegurança Geert Baudewyns, CEO da Secutec, a Collins Aerospace tem pouca escolha além de pagar o resgate. 'Para um ciberataque clássico com ransomware, geralmente é solicitado entre US$ 50.000 e US$ 1 milhão. Mas com base na minha experiência, estimo que para este ataque será necessário pagar de US$ 5 a US$ 10 milhões,' disse Baudewyns.
O especialista, que negocia com hackers 4-6 vezes por semana, explicou que o histórico da Collins Aerospace torna o pagamento provável. 'A empresa já foi hackeada há 2 anos por outros cibercriminosos. Naquela ocasião, eles fizeram um acordo e pagaram, e sem dúvida farão o mesmo agora.'
Dados Críticos de Passageiros em Risco
A situação é particularmente grave porque milhares de dados de passageiros foram comprometidos. 'Presumo que milhares de dados de passageiros tenham sido roubados - nomes, endereços, datas de nascimento, números de telefone. Basicamente todas as informações de identidade que você fornece ao reservar um voo,' alertou Baudewyns.
Se não houver um acordo, essas informações sensíveis podem ser vendidas a outros criminosos na dark web, o que pode levar a ataques de phishing direcionados semelhantes à invasão da Limburg.net que afetou mais de 400.000 pessoas.
Pressão do Tempo Aumenta Demandas de Resgate
O caráter sensível ao tempo do setor de aviação aumenta o valor do resgate. 'Cada minuto sem conexão com o software significa que os passageiros não podem fazer check-in automaticamente. Cada minuto conta e dá menos margem para negociação,' explicou Baudewyns.
O ataque usou ransomware Locky Locker, implantado por um dos cerca de dez grupos de hackers globais que utilizam esse malware avançado. Espera-se que a recuperação leve 4-5 dias úteis, mesmo após o pagamento, com o Aeroporto de Bruxelas já anunciando mais interrupções e cancelamentos de voos para segunda-feira.