Selon Acronis (rubrique Threats and Vulnerabilities), un ransomware a visé la plateforme MUSE de Collins Aerospace, entraînant des perturbations majeures dans plusieurs aéroports européens, et a été formellement reconnu par RTX Corporation dans un dépôt à la SEC.
• Faits marquants: un ransomware a touché la plateforme de traitement passagers ARINC MUSE, utilisée pour le partage de comptoirs, bornes et portes d’embarquement. Les aéroports de Heathrow, Bruxelles, Berlin et Dublin ont dû revenir à des procédures manuelles, provoquant retards et annulations. Un suspect a été arrêté au Royaume‑Uni puis libéré sous caution. Le variant du ransomware et le vecteur d’attaque restent non confirmés. RTX a apporté la première reconnaissance officielle de l’incident via une déclaration à la SEC. ✈️
• Détails techniques: MUSE existe en deux variantes — vMUSE (déploiement local hérité) et cMUSE (cloud). RTX indique que les systèmes touchés opèrent en dehors de son réseau d’entreprise, sur des réseaux spécifiques clients. L’incident illustre un point de défaillance unique imposé par une plateforme partagée pouvant impacter simultanément plusieurs aéroports et compagnies. 🧩
• Portée et segmentation: malgré l’usage de MUSE, l’aéroport de Delhi n’a pas été affecté, ce qui suggère soit un ciblage particulier des déploiements, soit une architecture segmentée ayant limité l’exposition.
• IOCs et TTPs:
- IOCs: non communiqués.
- TTPs: ransomware contre une plateforme tierce partagée; amplification du risque supply chain avec effet de cascade; systèmes opérant hors réseau d’entreprise sur réseaux clients.
Type d’article: rapport d’incident — objectif principal: informer sur l’attaque, ses impacts opérationnels et les éléments techniques et contextuels connus.
🔗 Source originale : https://www.acronis.com/en-us/tru/posts/arincs-common-use-passenger-processing-system-muse-disruption-impacts-flights-across-europe/