Vào ngày 19/9/2025, một cuộc tấn công mạng đã nhắm vào hệ thống phần mềm làm thủ tục lên máy bay và ký gửi hành lý do công ty Collins Aerospace cung cấp, dẫn tới việc nhiều sân bay lớn ở châu Âu phải chuyển sang làm việc thủ công để giảm thiểu ảnh hưởng. Sân bay Heathrow (London, Anh), Brussels (Bỉ), Berlin (Đức) và Dublin (Ireland) là những nơi bị ảnh hưởng nặng nề nhất, khiến hàng trăm chuyến bay bị hoãn hoặc hủy, hàng nghìn hành khách bị gián đoạn chuyến đi. Ở Berlin, do lượng hành khách tăng cao, nhiều khách phải nhận thẻ lên máy bay viết tay và chậm trễ chuyến bay nghiêm trọng đã xảy ra.
Cơ quan an ninh mạng của Liên minh châu Âu (ENISA) xác nhận đây là một vụ tấn công mã độc tống tiền (ransomware) nhằm vào hệ thống vMUSE của Collins Aerospace, hệ thống quản lý kết nối các quy trình check-in và xử lý hành lý tại nhiều sân bay qua mạng riêng ảo ARINC AviNet. Tình trạng gián đoạn kéo dài khiến một số sân bay như Brussels phải dùng iPad và máy tính xách tay thay thế, còn sân bay Berlin vẫn phải thực hiện quá trình thủ tục theo phương pháp thủ công gây chậm chuyến kéo dài.
Vụ việc cũng đã khiến cơ quan chức năng Anh tiến hành bắt giữ một người đàn ông ngoài 40 tuổi tại Đông Nam nước Anh liên quan đến cuộc tấn công mạng này. Mặc dù đây được xem là bước tiến trong điều tra, song các cơ quan vẫn chưa xác định được nhóm tội phạm mạng đứng sau vụ việc, đồng thời cuộc điều tra vẫn đang ở giai đoạn đầu. Các băng nhóm ransomware thường công khai sẽ nhận trách nhiệm trên các trang web tối, nhưng đến nay chưa có ai đứng ra nhận trách nhiệm vụ tấn công này.
Công ty Collins Aerospace, thuộc tập đoàn RTX (Mỹ), đang phối hợp chặt chẽ với các sân bay để khắc phục sự cố, cập nhật phần mềm và khôi phục chức năng hệ thống một cách toàn diện. Vụ việc được cảnh báo là dấu hiệu cho thấy các cơ sở hạ tầng trọng yếu tại châu Âu đang đối mặt với rủi ro ngày càng lớn từ các cuộc tấn công mạng nhằm vào ngành hàng không và các lĩnh vực quan trọng khác.
