Divendres passat, 19 de setembre de 2025, un ciberatac dirigit al proveïdor Collins Aerospace —clau per als sistemes de facturació i embarcament de les companyies aèries— va generar una de les majors crisis recents de l'aviació europea, afectant aeroports de Brussel·les, Heathrow (Londres) i Berlín-Brandenburg.

La caiguda del programari Muse, subministrat per Collins Aerospace i escollit recentment com a proveïdor oficial de l'OTAN, l'ha obligat a operar tots els processos de 'check-in' i embarcament manualment en els principals terminals afectats. El resultat: cancel·lació massiva de vols —principalment a Brussel·les amb la meitat del nombre de sortides suspeses i més de 35.000 passatgers afectats— així com retards, línies llargues i redireccions de companyies aèries cap a altres aeroports europeus.

A partir de la data de tancament del cap de setmana, empreses i autoritats alerten que les alteracions persistiran i encara s'està investigant tant l'abast complet com l'autoria de l'atac, que els primers indicis estan relacionats amb possibles ransomware sense confirmació oficial per part de grups criminals concrets.

Com va ser l'atac i quin impacte va tenir?

Vector d'atac i reacció operativa

  • L'atac va impactar en Collins Aerospace, alterant els sistemes automatitzats i obligant a la gestió manual de facturació i equipatge en temps real.
  • Els sistemes compromesos van permetre l'accés a les dades i operacions de flux de l'aeroport crítics.
  • Fins al 50% dels vols programats a Brussel·les es van haver de cancel·lar; a Heathrow i Berlín, tot i que els principals vols van poder sortir, també hi va haver retards, cues i desviaments.

Quins aeroports i companyies es van veure afectats?

  • Brussel·les-Zaventem: principal víctima amb 44 vols de sortida i 28 vols arribats cancel·lats entre dissabte i diumenge.
  • Londres-Heathrow: incidències menors però amb desenes de vols retardats o manuals.
  • Berlín-Brandenburg: retards, gestió manual, però sense impacte crític en la seguretat operativa.
  • Xarxa europea: efectes sobre les connexions a Dublín, Cork i potencialment altres aeroports centralitzats, tot i que el major impacte es va produir a Bèlgica.

Seguretat i infraestructures crítiques: per què importa aquest incident

  • Collins Aeroespacial havia signat un contracte estratègic amb l'OTAN per a operacions de ciberdefensa dies abans, coincidint amb les tensions geopolítiques a Europa de l'Est.
  • L'ús del ransomware sobre infraestructures essencials mostra la sofisticació i la perillositat creixent dels actors criminals; l'atac il·lustra la profunda dependència de l'aviació comercial de solucions digitals externes.
  • Tot i que les dades dels clients no s'han filtrat o hi ha un impacte directe en la seguretat de l'aviació, els experts alerten que aquestes interrupcions tenen un efecte ondulació per a les connexions, les tripulacions i les operacions en cadena, demanant inversions urgents en resiliència i segmentació de sistemes crítics.

Recomanacions pràctiques per a aeroports i empreses del sector

Bones pràctiques immediates i a mitjà termini

  • Actualització i segmentació des de xarxes de proveïdors externs de serveis crítics (com facturació, portes, gestió d'equipatges).
  • Simulacions de resposta i revisió contínua dels manuals de contingència per mantenir operacions manuals segures i àgils.
  • Auditoria regular i pentesting d'infraestructures i proveïdors, especialment després de nous contractes o integracions NATO/Defensa.
  • MFA i trànsit segmentat: implementar l'autenticació multifactor i el control estricte de l'accés remot a sistemes crítics per missió.
  • Formació en enginyeria social: potenciar la formació del personal operant sistemes mixtos i rebent incidències en temps real.

🛡️ Realitzar una auditoria integral de ciberseguretat amb Apolo Cybersecurity i anticipar-se a les vulnerabilitats abans que es converteixin en una emergència nacional

La crisi viscuda a Brussel·les, Londres i Berlín marca un abans i un després en la percepció del risc cibernètic en el transport aeri europeu. L'incident posa de manifest la urgència de col·laboració activa entre els operadors aeroportuaris i els proveïdors de tecnologia, així com la importància d'auditar no només els nostres propis sistemes, sinó els de tots els actors clau de la cadena.

La seva organització està preparada per respondre a un ciberatac que paralitza les operacions crítiques i provoca milions de dòlars en pèrdues?

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Privacy Settings
Copyright © 2025 Apollo Cybersecurity