เมื่อวันที่ 20 กันยายน 2568 ที่ผ่านมา ตามเวลาท้องถิ่นสหราชอาณาจักร มีรายงานว่าเกิดเหตุโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังซอฟต์แวร์ MUSE ซึ่งเป็นระบบให้บริการเช็กอินและขึ้นเครื่อง (Boarding) สำหรับสายการบินต่าง ๆ ทั่วโลก โดยซอฟต์แวร์ดังกล่าวพัฒนาและดูแลโดยบริษัท Collins Aerospace หน่วยธุรกิจในเครือของบริษัท RTX

เหตุการณ์ครั้งนี้ส่งผลกระทบต่อระบบอิเล็กทรอนิกส์ของสนามบินหลายแห่งในทวีปยุโรป เช่น สนามบินฮีทโธรว์ในกรุงลอนดอน สนามบินบรัสเซลส์ สนามบินเบอร์ลิน สนามบินดับลิน และสนามบินคอร์กในประเทศไอร์แลนด์ ส่งผลให้ระบบเช็กอินและการจัดการสัมภาระไม่สามารถใช้งานได้ตามปกติ สนามบินต่าง ๆ จึงต้องปรับมาใช้ระบบเช็กอินด้วยมือ ซึ่งทำให้เกิดความล่าช้าและความโกลาหลในพื้นที่

ข้อมูลจาก Cirium ผู้ให้บริการข้อมูลด้านการบิน ระบุว่า เที่ยวบินขาเข้าและขาออกที่สนามบินฮีทโธรว์ บรัสเซลส์ และเบอร์ลิน มีการยกเลิกรวมกัน 29 เที่ยวบิน โดยในวันเดียวกัน สนามบินฮีทโธรว์มีกำหนดการบินทั้งหมด 651 เที่ยวบิน สนามบินบรัสเซลส์ 228 เที่ยวบินและสนามบินเบอร์ลิน 226 เที่ยวบิน

สนามบินบรัสเซลส์รายงานว่า มีเที่ยวบิน 4 เที่ยวต้องเปลี่ยนเส้นทางและเที่ยวบินขาออกจำนวนมากล่าช้า อีกทั้งได้ขอให้สายการบินยกเลิกเที่ยวบินขาออกครึ่งหนึ่งในวันที่ 21 กันยายน เพื่อหลีกเลี่ยงความแออัดบริเวณเคาน์เตอร์เช็กอิน ซึ่งสะท้อนว่าผลกระทบจากเหตุการณ์ครั้งนี้ยังคงดำเนินต่อเนื่อง

RTX บริษัทแม่ของ Collins Aerospace ออกแถลงการณ์ระบุว่า รับทราบถึง การรบกวนทางไซเบอร์ ที่เกิดขึ้นกับซอฟต์แวร์ MUSE และกำลังเร่งดำเนินการแก้ไขโดยเร็วที่สุด อย่างไรก็ตาม ขณะนี้ยังไม่มีการเปิดเผยรายละเอียดว่าใครเป็นผู้อยู่เบื้องหลังการโจมตี

สนามบินที่ได้รับผลกระทบ เช่น ฮีทโธรว์ บรัสเซลส์ เบอร์ลิน และดับลิน ได้ออกประกาศแนะนำให้ผู้โดยสารตรวจสอบสถานะเที่ยวบินกับสายการบินก่อนเดินทางมายังสนามบิน ส่วนสนามบินแฟรงก์เฟิร์ต ซึ่งเป็นสนามบินหลักของประเทศเยอรมนี ระบุว่าไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้

ในส่วนของสายการบินต่าง ๆ สายการบิน EasyJet ระบุว่ายังสามารถให้บริการได้ตามปกติและคาดว่าจะไม่ได้รับผลกระทบเพิ่มเติม ขณะที่ Delta Air Lines จากสหรัฐอเมริกา ระบุว่าได้รับผลกระทบเล็กน้อย และมีมาตรการสำรองเพื่อรองรับสถานการณ์ ส่วน United Airlines รายงานว่า มีความล่าช้าเพียงบางส่วน โดยยังไม่มีการยกเลิกเที่ยวบิน

ผู้โดยสารบางรายที่อยู่ที่สนามบินเบอร์ลิน ได้กล่าวว่า เดินทางมาถึงสนามบินเวลาประมาณ 09.15 น. แต่ไม่ได้รับข้อมูลที่ชัดเจนเกี่ยวกับปัญหาที่เกิดขึ้น ขณะที่ผู้โดยสารอีกคนหนึ่ง แสดงความคิดเห็นว่า ไม่เข้าใจว่าทำไมเทคโนโลยีในปัจจุบันยังไม่สามารถป้องกันเหตุการณ์ลักษณะนี้ได้

ราฟ พิลลิง ผู้อำนวยการฝ่ายข่าวกรองภัยคุกคามของบริษัท Sophos กล่าวถึงเหตุการณ์นี้ว่า เป็นตัวอย่างที่สะท้อนความเปราะบางของโครงสร้างระบบดิจิทัลที่สนับสนุนอุตสาหกรรมการเดินทางทางอากาศ โดยเปรียบเทียบว่าเป็นเหมือนระบบนิเวศเชื่อมโยงที่ซับซ้อน ซึ่งหากจุดใดจุดหนึ่งเกิดปัญหา อาจส่งผลกระทบต่อทั้งระบบในวงกว้าง

รายงานระบุว่า เหตุการณ์ครั้งนี้เป็นส่วนหนึ่งของแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นในระดับโลก โดยในปี 2566 บริษัท Collins Aerospace เคยเผชิญกับการโจมตีจากกลุ่มเรียกค่าไถ่ (Ransomware) มาแล้วและการโจมตีครั้งล่าสุดอาจมีลักษณะคล้ายกันหรือเป็นการเจาะระบบเพื่อก่อวินาศกรรมทางดิจิทัล แต่ขณะนี้ยังไม่มีการยืนยันอย่างเป็นทางการ

หน่วยงานด้านความมั่นคงทางไซเบอร์ของอังกฤษและเยอรมนีรายงานว่า ได้เริ่มกระบวนการตรวจสอบและประสานงานกับสนามบินที่ได้รับผลกระทบแล้ว ขณะที่คณะกรรมาธิการยุโรป ระบุว่ายังไม่มีหลักฐานว่าเป็นการโจมตีในระดับกว้างหรือรุนแรง และการสอบสวนเพื่อหาต้นตอยังอยู่ระหว่างดำเนินการ