Vazamento de credenciais: 200 aeroportos em perigo

Uma única credencial vazada de um engenheiro de sistemas de uma empresa de manutenção (contratada por uma terceirizada – ou seja, quarta parte) expôs o painel de controle operacional de mais de 200 aeroportos ao redor do mundo. A descoberta foi feita pela plataforma de inteligência de ameaças CloudSEK, por meio de sua ferramenta SVigil, que identificou as credenciais circulando em fóruns da dark web em 4 de fevereiro de 2026.

O elo frágil na cadeia de fornecimento

De acordo com relatório da CloudSEK assinado pelos pesquisadores Amruth Pothula e Hansika Saxena, a vulnerabilidade reside na complexa cadeia de terceirização do setor. Um aeroporto contrata um grande fornecedor de TI de aviação, que por sua vez subcontrata parte de suas operações a uma empresa terceirizada de manutenção — tornando esta uma quarta parte em relação ao aeroporto original. Foi justamente um engenheiro dessa empresa de manutenção que teve suas credenciais (apenas nome de usuário e senha) vazadas e publicadas em um fórum clandestino.

Acesso sem barreiras

O portal de suporte operacional da próxima geração (NGOSS) do fornecedor principal, que concentrava o controle de mais de 200 aeroportos clientes, não exigia autenticação multifator (MFA). Isso significa que as credenciais simples eram a única chave necessária para acessar um verdadeiro “mapa da mina” digital. Entre os dados expostos estavam:

  • Inventário completo da infraestrutura de TI dos aeroportos, incluindo endereços IP internos e funções de cada dispositivo (como servidores de esteira de bagagens).
  • Status em tempo real de sistemas de passageiros, incluindo quiosques de check-in e impressoras de cartões de embarque.
  • Dados de desempenho de servidores e bancos de dados críticos.
  • Ferramentas de diagnóstico de rede ativas, que permitiriam a um atacante executar comandos como “Ping” e “Trace Route” de dentro da rede confiável do aeroporto.

Cenários de ataque e impactos

A CloudSEK detalha que, com tal acesso, um criminoso poderia causar paralisação do check-in e da esteira de bagagens, colapso do fluxo de passageiros nos terminais e aumento das taxas de bagagem extraviada. As consequências financeiras e operacionais incluiriam penalidades por atrasos, perda de receita de varejo e lounges, além de compensações a passageiros. A empresa de segurança ressalta que o incidente expõe uma falha de confiança e a falta de controles básicos, e não um ataque consumado.

Como resposta, as credenciais vazadas foram revogadas e uma implementação emergencial de MFA foi iniciada. A CloudSEK recomenda que empresas do setor auditem toda a cadeia de fornecedores, exijam autenticação multifator para qualquer acesso administrativo e adotem uma postura de confiança zero, com acessos granulares e temporários.