A National Crime Agency (NCA) do Reino Unido prendeu um suspeito ligado a um ataque de ransomware que vem causando grandes transtornos em aeroportos europeus.
Segundo a NCA, a prisão ocorreu após uma investigação sobre o ciberataque que afetou o software de processamento de passageiros Multi-User System Environment (MUSE), da Collins Aerospace.
“Ontem à noite, agentes da NCA, com apoio da South East ROCU, prenderam um homem na faixa dos 40 anos em West Sussex, suspeito de violações à Computer Misuse Act”, informou a agência em comunicado divulgado na quarta-feira.
Paul Foster, chefe da National Cyber Crime Unit da NCA, destacou que “embora essa prisão seja um passo importante, a investigação ainda está em estágio inicial e continua em andamento”.
Apesar da detenção, o suspeito foi liberado sob fiança condicional, conforme confirmou a NCA.
A RTX Corporation (antiga Raytheon Technologies), controladora da Collins Aerospace, que emprega mais de 186 mil pessoas no mundo e registrou receita superior a US$ 80 bilhões no ano passado, confirmou que o ataque de ransomware ao sistema MUSE está ocasionando interrupções em aeroportos europeus.
“O software MUSE permite que várias companhias aéreas compartilhem recursos de check-in e portões de embarque, incluindo o manuseio de bagagens.
Os sistemas aeroportuários MUSE operam fora da rede corporativa da RTX, estando em redes específicas dos clientes”, esclareceu a empresa em documento enviado à Securities and Exchange Commission (SEC) na quarta-feira.
O ataque ransomware foi detectado na sexta-feira, 19 de setembro, quando começaram a surgir os primeiros relatos de atrasos nos voos.
Desde então, uma série de cancelamentos e mais atrasos têm impactado a malha aérea.
A lista de aeroportos com problemas técnicos inclui Heathrow (Londres), Bruxelas, Cork e Dublin (Irlanda), Berlim Brandenburg, entre outros.
“Assim que o incidente foi identificado, a empresa ativou seu plano de resposta a incidentes e rapidamente adotou medidas para avaliar, conter, reagir e remediar o problema.
A investigação está sendo conduzida com o apoio de especialistas internos e externos em cibersegurança.
Autoridades policiais nacionais e internacionais, além de agências governamentais, foram notificadas”, informou a RTX.
“A companhia também mantém comunicação com seus clientes e demais stakeholders, oferecendo suporte técnico e orientações para as companhias aéreas e aeroportos afetados.
Os clientes ativaram processos manuais ou sistemas de backup, o que resultou em alguns atrasos e cancelamentos de voos.”
Apesar de não divulgar mais detalhes, o especialista em cibersegurança Kevin Beaumont afirmou que os atacantes usaram uma variante de ransomware “extremamente simples” chamada Hardbit.
Por outro lado, o site BleepingComputer não conseguiu confirmar essa informação e recebeu indicações de outras fontes sobre o uso do ransomware Loki no ataque.
Esses dois tipos de ransomware são geralmente empregados em ataques menores e localizados, o que torna incomum seu impacto tão amplo.
Ambos funcionam como Ransomware-as-a-Service (RaaS), permitindo que afiliados os utilizem para ataques sob demanda.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...