A Agência Nacional de Criminalidade do Reino Unido prendeu um homem em West Sussex em conexão com um ataque de ransomware que causou atrasos significativos nos voos na semana passada e forçou muitas companhias aéreas a verificarem passageiros e bagagens manualmente.
O ciberataque impactou vários aeroportos pela Europa, incluindo o Heathrow de Londres e o Brandenburg de Berlim. A agência compartilhou poucas informações sobre a prisão em seu anúncio de hoje, além de que o alvo era “um homem na casa dos quarenta anos” e que ele foi libertado sob fiança condicional enquanto a investigação avança.
O ataque mirou o Ambiente de Sistema Multi-Usuário (MUSE) usado por aeroportos, um software desenvolvido pela Collins Aerospace que permite que várias companhias aéreas compartilhem um único balcão de check-in. Enquanto algumas companhias aéreas maiores, como a British Airways, conseguiram mudar para um sistema de backup e minimizar o impacto, muitos provedores menores tiveram que recorrer ao check-in manual de passageiros, algo que caiu em desuso na era dos smartphones e quiosques de autoatendimento.
As informações são muito limitadas, embora não pareça que este foi um ataque particularmente sofisticado executado por algum poderoso grupo. O especialista em segurança cibernética Kevin Beaumont afirmou no Mastodon que uma ferramenta de ransomware muito simples chamada Hardbit foi a arma escolhida. No entanto, o BleepingComputer afirma que suas fontes sugerem uma variante diferente chamada Loki. Mas, como o BleepingComputer aponta, ambas são ferramentas de Ransomware-as-a-Service, geralmente usadas em ataques menores, não o tipo de coisa que paralisa o tráfego aéreo em todo um continente.