Collins Aerospace

Source: BBC (bbc.com). Contexte: Une attaque cyber ayant visé le logiciel d’enregistrement et de bagages de Collins Aerospace perturbe depuis plusieurs jours des aéroports européens, tandis que la NCA annonce une arrestation au Royaume-Uni. 🚨 La National Crime Agency (NCA) a arrêté un homme d’une quarantaine d’années à West Sussex, soupçonné d’infractions au Computer Misuse Act, dans le cadre de l’enquête sur l’« incident cyber » affectant Collins Aerospace. L’individu a été libéré sous caution et l’enquête, dirigée par l’unité nationale de la cybercriminalité, se poursuit. La NCA parle d’une « étape positive » mais d’investigations encore « à un stade précoce ». ...

Source: Security Week ( Eduard Kovacs) En septembre 2025, Collins Aerospace, fournisseur majeur de logiciels de traitement passagers pour de nombreux aéroports européens, a subi une attaque ransomware attribuée à un variant du groupe HardBit. Cette attaque a compromis la plateforme MUSE, utilisée pour la gestion des enregistrements, bagages et embarquements, impactant significativement des aéroports comme Londres Heathrow, Bruxelles, Berlin et Dublin. Les systèmes automatisés sont tombés en panne, obligeant les aéroports à recourir à des processus manuels, ce qui a engendré de nombreux retards et annulations de vols. ...

Source : BBC (bbc.com). Dans un contexte de perturbations majeures dans plusieurs aéroports européens, l’ENISA confirme l’usage de ransomware pour « brouiller » les systèmes automatiques d’enregistrement et d’embarquement, et indique que le type de malware a été identifié, avec une enquête en cours par les forces de l’ordre. ✈️ Impact opérationnel : plusieurs des aéroports les plus fréquentés d’Europe ont été perturbés depuis vendredi, avec des retards et des annulations. La BBC rapporte que l’attaque a touché le fournisseur américain Collins Aerospace vendredi soir, provoquant des dysfonctionnements dans de nombreux aéroports dès samedi. ...

Selon Acronis (rubrique Threats and Vulnerabilities), un ransomware a visé la plateforme MUSE de Collins Aerospace, entraînant des perturbations majeures dans plusieurs aéroports européens, et a été formellement reconnu par RTX Corporation dans un dépôt à la SEC. • Faits marquants: un ransomware a touché la plateforme de traitement passagers ARINC MUSE, utilisée pour le partage de comptoirs, bornes et portes d’embarquement. Les aéroports de Heathrow, Bruxelles, Berlin et Dublin ont dû revenir à des procédures manuelles, provoquant retards et annulations. Un suspect a été arrêté au Royaume‑Uni puis libéré sous caution. Le variant du ransomware et le vecteur d’attaque restent non confirmés. RTX a apporté la première reconnaissance officielle de l’incident via une déclaration à la SEC. ✈️ ...