Source: Security Week ( Eduard Kovacs) En septembre 2025, Collins Aerospace, fournisseur majeur de logiciels de traitement passagers pour de nombreux aéroports européens, a subi une attaque ransomware attribuée à un variant du groupe HardBit. Cette attaque a compromis la plateforme MUSE, utilisée pour la gestion des enregistrements, bagages et embarquements, impactant significativement des aéroports comme Londres Heathrow, Bruxelles, Berlin et Dublin. Les systèmes automatisés sont tombés en panne, obligeant les aéroports à recourir à des processus manuels, ce qui a engendré de nombreux retards et annulations de vols.
HardBit est un ransomware relativement simple mais redoutable, reconnu pour ajuster ses demandes de rançon en fonction des polices d’assurance cyber des victimes. Collins Aerospace a rencontré de grandes difficultés à éradiquer le malware, avec des réinfections répétées, prolongeant la perturbation. L’intrusion semble être partie d’un centre de données européen avec des vecteurs combinant phishing, exploitation de failles dans les API MUSE, et mouvement latéral à travers des contrôles d’authentification fédérés.
Les forces de l’ordre britanniques ont arrêté un suspect dans le West Sussex dans le cadre de cette enquête. Le lien apparent avec HardBit est confirmé par plusieurs experts. Il est aussi évoqué que Collins Aerospace aurait subi une intrusion antérieure en 2023 par le groupe BianLian, qui aurait posé une porte dérobée encore potentiellement active. Cet incident souligne la grande vulnérabilité des chaînes d’approvisionnement critiques dans le secteur aérien, où une seule attaque peut provoquer un effet domino sur les opérations internationales.
Points clés 🧩
- Cible: Collins Aerospace
- Type d’attaque: ransomware
- Malware impliqué: HardBit
- Action des autorités: arrestation d’un suspect au Royaume‑Uni 🚓
Conclusion: brève d’actualité indiquant une opération de police liée à un incident ransomware.
🔗 Source originale : https://www.securityweek.com/european-airport-cyberattack-linked-to-obscure-ransomware-suspect-arrested/?_bhlid=e38258485c3d3bd8d3321db1d53b5584dfd73467