Segundo a empresa, o ataque atingiu seu software Muse, que permite que diferentes companhias aéreas utilizem os mesmos balcões de check-in e portões de embarque em um aeroporto, em vez de precisarem ter os seus próprios.

A BBC apurou que a British Airways está operando normalmente usando um sistema de backup, mas que a maioria das companhias aéreas que operam a partir de Heathrow foi afetada.

Centenas de voos sofreram atrasos nos aeroportos ao longo do sábado, de acordo com o rastreador de voos FlightAware.

O Aeroporto de Dublin e o de Cork sofreram um “impacto menor” devido ao ataque cibernético, com algumas companhias aéreas implementando processos manuais de check-in.

Lucy Spencer disse que ficou na fila para fazer o check-in de um voo da Malaysia Airlines por mais de duas horas e que os funcionários estavam etiquetando as bagagens manualmente e fazendo o check-in dos passageiros por telefone.

“Disseram-nos para usar os cartões de embarque no celular, mas quando chegamos aos portões, eles não estavam funcionando — agora nos mandaram de volta ao portão de check-in”, disse ela à BBC no Terminal 4 de Heathrow, acrescentando que podia ver centenas de pessoas na fila.

Outra passageira, Monazza Aslam, disse que estava sentada na pista há mais de uma hora “sem saber quando iríamos voar” e que já havia perdido sua conexão em Doha.

“Estou em Heathrow com meus pais idosos desde as 5h”, disse ela, acrescentando: “Estamos com fome e cansados”.

Johnny Lal, que deveria voar para Bombaim no sábado para o funeral de sua sogra, disse que ele e sua mãe agora perderão o voo.

Ele disse à BBC que sua mãe “não consegue dar um passo sem sua scooter [de mobilidade]”, mas que os funcionários de Heathrow não conseguiram fornecer uma para ela. “Eles ficam dizendo que os sistemas estão fora do ar.”

Luke Agger-Joynes disse que, embora as filas no Terminal 3 fossem “muito maiores do que o normal”, a companhia aérea do seu voo para os EUA e o aeroporto “parecem estar preparados e as filas estão avançando muito mais rápido do que eu temia”.

Ele acrescentou: “Eles também estão chamando voos específicos e selecionando pessoas na fila para garantir que elas não percam seus voos.”

Heathrow informou que havia pessoal adicional disponível nas áreas de check-in para ajudar a minimizar os transtornos.

“Recomendamos aos passageiros que verifiquem o status do seu voo com a companhia aérea antes de se dirigirem ao aeroporto e que cheguem no máximo três horas antes de um voo de longa distância ou duas horas antes de um voo doméstico.”

A secretária dos Transportes, Heidi Alexander, afirmou estar ciente do incidente e estar “recebendo atualizações regulares e acompanhando a situação”.

A EasyJet e a Ryanair, que não operam a partir de Heathrow, mas estão entre as maiores companhias aéreas da Europa, afirmaram que estavam operando normalmente.

O Aeroporto de Bruxelas informou que haveria um “grande impacto na programação dos voos”, incluindo cancelamentos e atrasos. Longas filas e grandes multidões podiam ser vistas no aeroporto na manhã de sábado.

A organização europeia de segurança aérea, Eurocontrol, informou que as companhias aéreas foram solicitadas a cancelar metade dos seus voos de e para o aeroporto entre as 04:00 GMT (1h no horário de Brasília) de sábado e as 02:00 (23h no horário de Brasília) de segunda-feira devido à perturbação.

O jornalista de viagens Simon Calder afirmou que “qualquer perturbação é potencialmente grave” em Heathrow, dado que é o aeroporto mais movimentado da Europa, e que “o controle das partidas é uma tarefa realmente complexa”.

Ele disse à BBC: “Todas essas coisas estão interligadas, então, um pequeno problema em Bruxelas, em Berlim… as pessoas começam a perder conexões, aviões, passageiros e pilotos não estão onde deveriam estar, e as coisas podem piorar bastante antes de melhorarem.”

Em setembro passado, uma falha global de TI, causada por uma atualização de software defeituosa da empresa de segurança cibernética Crowdstrike, causou interrupções na aviação, impedindo voos em todo o território dos Estados Unidos.

Analistas afirmaram na época que o incidente destacou como o setor poderia ser vulnerável a problemas com sistemas digitais.

Embora existam acusações infundadas de que este ataque cibernético foi realizado por hackers patrocinados pelo Kremlin, todos os principais ataques cibernéticos dos últimos anos foram realizados por gangues criminosas mais interessadas em extrair dinheiro de suas vítimas.

Gangues de extorsão têm lucrado centenas de milhões de dólares por ano usando ransomware para receber grandes somas em criptomoedas.

Ainda é muito cedo para saber quem está por trás deste ataque. Alguns especialistas em segurança cibernética sugeriram que poderia se tratar de um ataque de ransomware, mas é importante notar que esses ataques também podem ser perpetrados por agentes patrocinados pelo Estado.

A Collins Aerospace ainda não se pronunciou publicamente sobre a natureza ou a origem do ataque cibernético.

Muitos grupos de hackers têm sede na Rússia ou em outros países da antiga União Soviética, e acredita-se que alguns deles tenham ligações com o Estado russo.

Mas houve muitas prisões em outros lugares. Adolescentes britânicos e americanos são acusados de realizar alguns grandes ataques cibernéticos recentes contra cassinos de Las Vegas, M&S, Co-op e Transport for London.

Reportagem adicional de Rachel Muller Heyndyk