A Collins Aerospace, fornecedora de sistemas para operações aeroportuárias, foi alvo de um incidente de segurança que atingiu vários aeroportos europeus no final de setembro passado, revelando um cenário de ameaça mais complexo do que a comunicação inicial sugeria. Embora o comunicado oficial da Raytheon (RTX) à Comissão de Valores Mobiliários dos EUA (SEC) tenha classificado a ocorrência como um ataque de ransomwareo grupo de hackers Everest assumiu a autoria de uma exfiltração de dados por meio de um servidor FTP, levantando questões sobre a transparência e a gestão do incidente.
Exfiltração de dados por falha na gestão de credenciais
O furto de mais de 50 gigabytes as informações ocorreram por meio de um acesso não autorizado a um servidor FTP, de domínio ftp.arinc.comda Collins Aerospace, utilizando credenciais surpreendentemente simples, com nome de usuário “aiscustomer” e senha “musa-insegura“segundo o próprio grupo Everest. A análise da empresa de segurança Hudson Rock rastreou as credenciais comprometidas até uma infecção por ladrão de informações que caiu um computador de um funcionário ainda em 2022afirma que este ponto de entrada é vulnerável por anos sem redefinição de senhas. Ó modus operandi pai Everestque se define como um IAB (initial access broker) e explicitamente se distancia de qualquer atividade de ransomwareacrescenta uma camada de complexidade à situação relacionada à empresa.
Resposta tardia após vazamento em aeroportos na Europa
O ataque se materializou quando o grupo Everest obteve acesso ao servidor em 10 de setembro de 2025mas a ocorrência da Collins Aerospace parece ter ocorrido com atraso, pois os dados foram copiados naquele dia, e o desligamento total dos sistemas de embarque nos aeroportos só ocorreu após a interrupção das negociações entre 18 e 24 de setembro. O impacto do vazamento se tornou visível quando o sistema de processamento de passageiros “MUSA”foi atendido em aeroportos como Berlim (BER) e Bruxelasliderando a Autoridade Aeroportuária de Dublin (DAA) a confirmar o comprometimento de informações de milhões de passageiros que utilizaram o Aeroporto de Dublin em agosto.
