Den 20. september 2025 ble Collins Aerospace, en amerikansk leverandør av flyteknologi og en del av RTX Corporation (tidligere Raytheon Technologies), utsatt for et cyberangrep som rammet deres MUSE-programvare. Denne programvaren håndterer automatisert innsjekking, boarding og bagasjebehandling for flere flyselskaper på over 170 flyplasser globalt. Angrepet førte til massive forsinkelser og kanselleringer på europeiske flyplasser som Heathrow (London), Brussels, Berlin og Dublin, der passasjerer måtte ty til manuelle prosesser som håndskrevne boardingkort.
Hvem stod bak?
Foreløpig er det ingen offentlig bekreftet identifikasjon av gjerningspersonene. Ifølge EU’s cybersecurity-organisasjon ENISA (European Union Agency for Cybersecurity) og flere rapporter, var det et ransomware-angrep (løsepengevirus) rettet mot Collins Aerospace som tredjepartsleverandør. Dette bekreftet ENISA den 22. september 2025, og understreker at angrepet utnyttet sårbarheter i supply chain – altså at et angrep på én leverandør kan lamme flere systemer.
Mulige aktører: Eksperter peker på at ransomware-angrep ofte utføres av kriminelle grupper som søker økonomisk gevinst, men det kan også involvere statssponsede hackere (f.eks. knyttet til nasjonalstatlige aktører som Russland, basert på nylige trender i Polen og Ukraina). Ingen spesifikk gruppe som LockBit, BianLian eller lignende har tatt på seg ansvaret per i dag.
Tidligere historikk: Collins Aerospace ble rammet av et ransomware-angrep i 2023, der gruppen BianLian tok æren for det. BianLian stoppet operasjonene sine i mars 2025 etter mislykkede utpressinger, men det er ingen direkte kobling til dette angrepet. Collins Aerospace og RTX har bekreftet «cyber-relatert forstyrrelse» og jobber med oppdateringer for å gjenopprette systemene, i samarbeid med myndigheter som UK’s National Cyber Security Centre (NCSC) og EU-kommisjonen. Flyplassene rapporterte minimalt med kanselleringer etter helgen, men angrepet viser sårbarheten i luftfartens digitale infrastruktur – antall cyberangrep mot sektoren økte med 600 % fra 2024 til 2025. Hvis nye detaljer dukker opp (f.eks. en påstand fra hackere), vil etterforskningen trolig gi mer klarhet snart.
