У вересні 2025 року Collins Aerospace, дочірня компанія RTX з Шарлотти, штат Північна Кароліна, постраждала від “кібер-пов’язаної перерви”, яка вплинула на її програмне забезпечення MUSE для автоматичної реєстрації та посадки в кількох великих європейських аеропортах. Атака, ідентифікована як рансомвар, заблокувала ці системи, спричинивши значні операційні збої. Агентство з кібербезпеки Європейського Союзу (ENISA) підтвердило участь шкідливого ПЗ, і правоохоронні органи залучені до розслідування. Національне агентство з боротьби зі злочинністю (NCA) заарештувало чоловіка близько 40 років у Західному Сассексі в рамках розслідування, хоча справа на ранніх стадіях.

Атака сталася пізно ввечері в п’ятницю, спричинивши хаос: затримки та скасування рейсів у таких аеропортах, як Хітроу та Берлін. Авіакомпанії перейшли на ручні процеси посадки, що призвело до сотень затримок по всьому континенту. Інцидент нагадує попередні перерви, як збій CrowdStrike минулого року, підкреслюючи вразливість спільних цифрових систем в авіації. Експерти зазначають, що атака була спрямована на широко використовувані системи для максимального ефекту, виявляючи каскадні наслідки без адекватних резервних планів.

Цей інцидент входить до ширшої тенденції гучних рансомвар-атак, включаючи недавні порушення в Jaguar Land Rover, де виробництво зупинилося до 24 вересня 2025 року через кіберінцидент, та Marks & Spencer, де атака вплинула на прибутки. Історично, 65% задокументованих авіаційних кібератак з 2000 по січень 2024 року були спрямовані на аеропорти. Уроки з інциденту включають посилення кібербезпеки відповідно до оновленої Директиви NIS2, оцінку ризиків постачальників, постійний моніторинг та сильні резервні та відновлювальні процеси для підвищення стійкості. Це наголошує на необхідності інвестицій у кіберзахист для критичної інфраструктури, де одна атака може паралізувати глобальні операції та вплинути на мільйони пасажирів.