Autoridades policiais do Reino Unido prenderam nesta terça-feira (23) uma pessoa suspeita de envolvimento no ciberataque que dificultou o funcionamento de vários aeroportos europeus nos últimos dias. A informação é do órgão britânico National Crime Agency (NCA), que realizou a operação.
De acordo com o comunicado, a pessoa tem cerca de 40 anos de idade e mora no condado de West Sussex, que fica na região sudeste da Inglaterra. Mais detalhes sobre o suspeito não foram revelados e ele já está em liberdade condicional após pagamento de fiança.
O homem ainda não foi indiciado oficialmente, mas pode ser acusado de infringir a Computer Misuse Act, uma lei de cibersegurança e uso de eletrônicos para cometer crimes no Reino Unido.
Segundo a NCA, a prisão é um “passo positivo” na operação, mas “a investigação sobre o incidente está em fases iniciais e segue em andamento”. A fala das autoridades levantou suspeitas sobre o ciberataque ser resultado de uma operação conjunta ou a ação de um grupo especializado e não de apenas uma pessoa.
Relembre o caos aéreo nos aeroportos europeus
- O ‘apagão’ gerado por um ciberataque começou a partir noite da última sexta-feira (19) e teve efeitos ao longo dos quatro dias seguintes;
- Foram afetados especialmente o Aeroporto de Bruxelas, na Bélgica, o Aeroporto de Heathrow, em Londres, e o Aeroporto de Berlim. Porém, como voos dessas localidades foram cancelados ou atrasaram bastante, outras viagens também acabaram afetadas;
- O serviço afetado é o MUSE, da Collins Aerospace. A plataforma é utilizada para gerenciar e automatizar operações como check-in, despacho de bagagem e embarque de passageiros;
- O possível ransomware teria desabilitado computadores da companhia, que orientou empresas aéreas a não utilizarem a plataforma infectada. Como resultado, os procedimentos tiveram que ser feitos manualmente ou em aparelhos reserva com sistemas alternativos de controle;
- Até o momento, nenhum grupo cibercriminoso reivindicou a autoria do ataque. Também não se sabe de dados da Collins Aerospace foram acessados indevidamente ou apenas foram bloqueados na invasão;
Curioso para saber mais o que é um ransomware e como se proteger desse tipo de ataque? Saiba mais sobre o tema neste conteúdo do TecMundo!