Tο αεροδρόμιο των Βρυξελλών ανακοίνωσε ότι οι μισές πτήσεις που είναι προγραμματισμένες να αναχωρήσουν την Κυριακή θα πρέπει να ακυρωθούν για να αποτραπούν μεγλαλύτερες ουρές στην αναγκαστικά χειροκίνητη διαδικασία επιβίβασης. Εικόνες από το Χίθροου δείχνουν ταξιδιώτες να περιμένουν εγκλωβισμένοι σε τεράστιες ουρές, υπαλλήλους να εκδίδουν χειρόγραφα κάρτες επιβίβασης και αποσκευές στοιβαγμένες, αφού το ηλεκτρονικό σύστημα αδυνατούσε να τις καταγράψει.
Στα αεροδρόμια του Λονδίνου, των Βρυξελλών και του Βερολίνου συνολικά 29 αναχωρήσεις και αφίξεις πτήσεων είχαν ακυρωθεί έως τις 11:30 GMT, σύμφωνα με τον πάροχο δεδομένων αεροπορίας Cirium. Τουλάχιστον 10 πτήσεις ακυρώθηκαν από το αεροδρόμιο των Βρυξελλών και άλλες 17 καθυστέρησαν για πάνω από μία ώρα.
Collins Aerospace, il colosso dell’aerospazio con il cuore anche a Torino colpito dal cyber attacco https://t.co/y87NjlbAsy
— La Stampa (@LaStampa) September 20, 2025
Η Collins Aerospace, που ανήκει στον αμερικανικό όμιλο RTX (πρώην Raytheon Technologies), ανακοίνωσε ότι η δυσλειτουργία αφορά αποκλειστικά τον ηλεκτρονικό έλεγχο και τη διαχείριση των αποσκευών.
Η Ευρωπαϊκή Επιτροπή, η οποία έχει ρόλο στη διαχείριση του εναέριου χώρου σε ολόκληρη την Ευρώπη, δήλωσε ότι «παρακολουθεί στενά την κυβερνοεπίθεση». Εκπρόσωπος πρόσθεσε ότι δεν υπάρχουν ενδείξεις για «ευρεία ή σοβαρή» επίθεση και ότι συνεργάζεται με αεροπορικές εταιρείες και αεροδρόμια για την «αποκατάσταση των λειτουργιών και την υποστήριξη των επιβατών».
Ο διευθυντής της υπηρεσίας κυβερνοασφάλειας της Ρουμανίας, Νταν Τσιμπέαν, δήλωσε ότι το δίκτυο των ομάδων κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης, γνωστές ως CSIRT, και η ομάδα αντιμετώπισης κυβερνοασφάλειας, EU-CyCLONE, «παρακολουθούν ενεργά» τις εξελίξεις. Ωστόσο, το επίπεδο συναγερμού δεν έχει αυξηθεί.
Αρκετοί ιστότοποι παρακολούθησης παραβιάσεων έχουν αναφέρει στο παρελθόν ότι η Collins Aerospace δέχθηκε επίθεση από χάκερ που ζητούσαν λύτρα το 2023. Η εταιρεία δεν απάντησε σε μήνυμα ζητώντας σχολιασμό σχετικά με αυτούς τους ισχυρισμούς ή λεπτομέρειες σχετικά με το περιστατικό του Σαββάτου.
Happening now! Heathrow, Brussels & Berlin airports hit by a cyberattack disrupting Collins Aerospace’s check-in software.
Heathrow in London, Brandenburg in Berlin, and Brussels in Belgium couldn’t use their check-in or boarding systems after a cyberattack hit the software… pic.twitter.com/E1GA14K219
— FL360aero (@fl360aero) September 20, 2025
Ευάλωτο το ψηφιακό σύστημα για τα αεροπορικά ταξίδια
Ο Ράφε Πίλινγκ, διευθυντής πληροφοριών απειλών στην εταιρεία κυβερνοασφάλειας Sophos, δήλωσε ότι ο αντίκτυπος του περιστατικού ανέδειξε «την εύθραυστη και αλληλεξαρτώμενη φύση του ψηφιακού οικοσυστήματος που στηρίζει τα αεροπορικά ταξίδια».
«Έχουμε δει τεράστιο αντίκτυπο στο λιανικό εμπόριο και, επί του παρόντος, στην αυτοκινητοβιομηχανία στο Ηνωμένο Βασίλειο, η απειλή είναι σημαντική και πολύ πραγματική».
«Φυσικά, στο διαδίκτυο μπορείτε να διαβάσετε ότι πιθανότατα επρόκειτο για κυβερνοεπίθεση και τώρα περιμένουμε εδώ να δούμε τι θα συμβεί», είπε επιβάτης στοΧίθροου περιγράφοντας: «Μας είπαν να χρησιμοποιήσουμε τις κάρτες επιβίβασης στο τηλέφωνό μας, αλλά όταν φτάσαμε στις πύλες δεν λειτουργούσαν – τώρα μας έστειλαν πίσω στην πύλη check-in».
Εκατοντάδες πτήσεις έχουν καθυστερήσει ως και δέκα ώρες στα αεροδρόμια καθ’ όλη τη διάρκεια του Σαββάτου, σύμφωνα με την πλατφόρμα παρακολούθησης πτήσεων FlightAware.
«Μεγάλος αντίκτυπος στο πρόγραμμα πτήσεων»
Ο ευρωπαϊκός οργανισμός συνδυασμένης ασφάλειας της αεροπορίας, Eurocontrol, δήλωσε ότι οι αεροπορικές εταιρείες κλήθηκαν να ακυρώσουν τα μισά προγράμματα πτήσεων μεταξύ 04:00 GMT του Σαββάτου και 02:00 της Δευτέρας λόγω της διαταραχής.
Το αεροδρόμιο του Δουβλίνου ανακοίνωσε «μικρές επιπτώσεις» από την κυβερνοεπίθεση, με ορισμένες αεροπορικές εταιρείες να εφαρμόζουν διαδικασίες χειροκίνητου check-in.
Η EasyJet και η Ryanair, οι οποίες δεν λειτουργούν από το Χίθροου αλλά είναι από τις μεγαλύτερες αεροπορικές εταιρείες της Ευρώπης, δήλωσαν ότι λειτουργούν κανονικά.
Τα σενάρια και οι υποψίες
Ανυπόστατες χαρακτηρίζει το BBC τις υποψίες για κυβερνοεπίθεση από χάκερ που χρηματοδοτούνται από το Κρεμλίνο υπενθυμίζοντας ότι όλες οι μεγάλες επιθέσεις τα τελευταία χρόνια έχουν πραγματοποιηθεί από εγκληματικές συμμορίες που «έχουν κερδίσει εκατοντάδες εκατομμύρια δολάρια ετησίως κλέβοντας δεδομένα ή χρησιμοποιώντας ransomware για να προκαλέσουν χάος και να αποσπάσουν λύτρα σε bitcoin».
Ειδικοί στον κυβερνοχώρο τόνισαν πάντως ότι επίθεση ransomware, μπορεί να διαπραχθεί καιι από κρατικά χρηματοδοτούμενους φορείς, με σαφείς υπαινιμό για ρωσική εμπλοκή. Πολλές συμμορίες χάκερ έχουν την έδρα τους στη Ρωσία ή σε άλλες πρώην σοβιετικές χώρες, ωστόσο Βρετανοί και Αμερικανοί χάκερ κατηγορούνται για την πραγματοποίηση πρόσφατων μεγάλων κυβερνοεπιθέσεων εναντίον του καζίνο του Λας Βέγκας, της M&S, της Co-op και της Transport for London, σύμφωνα με το BBC.
Τo τελευταίο κύμα κυβερνοεπιθέσεων έπληξε τομείς από την υγειονομική περίθαλψη και την άμυνα έως το λιανικό εμπόριο και την αυτοκινητοβιομηχανία Jaguar Land Rover.
