Κυβερνοεπίθεση σε ευρωπαϊκά αεροδρόμια: Εντοπίστηκε το κακόβουλο λογισμικό – Στόχευαν στην καταβολή λύτρων

Υπηρεσία της  Ευρωπαϊκής Ένωσης επιβεβαιώνει ότι η πρόσφατη κυβερνοεπίθυεση στα αεροδρόμια του Λονδίνου, των Βρυξελλών και του Βερολίνου προκλήθηκε από κυβερνοεπίθεση τύπου ransomware.

Σύμφωνα με την ανακοίνωση της Enisa, ταυτοποιήθηκε το κακόβουλο λογισμικό, το οποίο στόχευε στην καταβολή λύτρων και παρέλυσε τα ηλεκτρονικά συστήματα μεταφοράς επιβατών και αποσκευών στην κοινόχρηστη πλατφόρμα του παρόχου Collins Aerospace.

Νωρίτερα, η αμερικανική εταιρεία Collins Aerospace, θυγατρική της RTX, είχε κάνει λόγο για «διαταραχή σχετική με τον κυβερνοχώρο», προσθέτοντας ότι βρίσκονται στα τελικά στάδια αποκατάστασης του λογισμικού Muse, προκειμένου οι αεροπορικές εταιρείες να επανέλθουν στις κανονικές ηλεκτρονικές διαδικασίες.

#heathrow delays due to tech issue, you just can’t rely on this airport to run smoothly. pic.twitter.com/CiezkKGL3s

— KC Barnard (@lovebydeception) September 20, 2025

Ο διεθνής Τύπος περιγράφει το περιστατικό ως υβριδική επίθεση, υπενθυμίζοντας ότι η Ευρωπαϊκή Επιτροπή είχε αναφερθεί παρόμοια και στην πρόσφατη κυβερνοεπίθεση στη σιδηροδρομική σύνδεση της Ισπανίας.

Τα προβλήματα στο Χίθροου και στο Βερολίνο αρχίζουν να εξομαλύνονται, το αεροδρόμιο των Βρυξελλών εξακολουθεί να αντιμετωπίζει σοβαρές δυσλειτουργίες, με μεγάλες ουρές και ακυρώσεις του 50% των πτήσεων για δεύτερη ημέρα. Το συγκεκριμένο αεροδρόμιο είναι κομβικό για την Ευρώπη, με περίπου 35.000 επιβάτες καθημερινά, ανάμεσά τους και εκπρόσωποι των ευρωπαϊκών θεσμών.

Οι βελγικές αρχές έχουν ζητήσει από τις αεροπορικές εταιρείες να ακυρώσουν περίπου 140 από τις 276 πτήσεις προγραμματισμένες για τη Δευτέρα, σύμφωνα με το πρακτορείο AP.

Κυβερνοεπίθεση μετά τις ευρωπαϊκές κυρώσεις κατά της Ρωσίας

Σύμφωνα με αναλυτές, η χρονική στιγμή της επίθεσης — Παρασκευή βράδυ, αμέσως μετά την ανακοίνωση του ένατου πακέτου κυρώσεων της ΕΕ κατά της Ρωσίας και παράλληλα με παραβίαση του εναέριου χώρου της Εσθονίας από ρωσικά αεροσκάφη — ενισχύει τα σενάρια συνδεόμενων γεγονότων. Οι βελγικές αρχές διεξάγουν παράλληλες έρευνες, τόσο τοπικά στο αεροδρόμιο, όσο και μέσω του Διεθνούς Κέντρου Κυβερνοεπιθέσεων του Βελγίου.

Ακόμη και αν η ασφάλεια των πτήσεων δεν επηρεάζεται, η επίθεση αναδεικνύει τον κίνδυνο που προκύπτει όταν κρίσιμα συστήματα, όπως η πλατφόρμα Muse, χρησιμοποιούνται κοινοχρηστά από πολλαπλά αεροδρόμια. Την Κυριακή, οι ακυρώσεις έφτασαν τις 44 πτήσεις και πολλές άλλες εκτράπηκαν, με τους επιβάτες να αναγκάζονται σε χειροκίνητο check-in και επιβίβαση.

Στο Χίθροου, οι επιβάτες συνεχίζουν να χρησιμοποιούν στυλό και χαρτί αντί για ηλεκτρονικά συστήματα, ενώ στο Βερολίνο ορισμένες αεροπορικές εταιρείες εξακολουθούν τις χειροκίνητες διαδικασίες, χωρίς να υπάρχει σαφής πρόβλεψη για τη διάρκεια της διακοπής.

Ιδιαίτερη σημασία έχει το προφίλ της Collins Aerospace, η οποία διαφημίζει την τεχνολογία FlightAware Foresight ως «απαράμιλλη για απρόσκοπτη ταξιδιωτική εμπειρία», με αλγορίθμους που παρακολουθούν δισεκατομμύρια σημεία δεδομένων για καθυστερήσεις. Η εταιρεία δραστηριοποιείται και στον χώρο της άμυνας, έχοντας πρόσφατα υπογράψει συμβόλαιο με την NATO Communications and Information Agency (NCIA) για ανάπτυξη λογισμικού ηλεκτρονικού πολέμου.

• αεροδρόμια
• Αεροδρόμιο Χίθροου
• Βρυξέλλες
• Γερ​μανία
• Κακόβουλο λογισμικό
• κυβερνοεπίθεση
• Λονδινο