Το πρωί της Δευτέρας (22.09.2025), η Ευρωπαϊκή Υπηρεσία Κυβερνοασφάλειας (ENISA) είχε δημοσιεύσει ανακοίνωση στην οποία ανέφερε ότι η κυβερνοεπίθεση που έπληξε μεγάλα ευρωπαϊκά αεροδρόμια οφειλόταν σε κακόβουλο λογισμικό τύπου ransomware. Ωστόσο, αργότερα μέσα στην ημέρα, το πρακτορείο Reuters μετέδωσε διευκρίνιση, επισημαίνοντας ότι η ENISA απέσυρε κάθε αναφορά σε ransomware.
Η Υπηρεσία, πάντως, επιβεβαίωσε εκ νέου ότι τα προβλήματα που παρατηρούνται από την Παρασκευή στα αυτόματα συστήματα καταχώρισης επιβατών των αεροδρομίων προκλήθηκαν από κυβερνοεπίθεση. Παράλληλα, τόνισε ότι οι αρχές επιβολής του νόμου έχουν ξεκινήσει έρευνα για τον εντοπισμό της προέλευσης και των δραστών.
Η ανακοίνωση εξακολουθεί να αποτελεί την πρώτη επίσημη επιβεβαίωση ότι οι εκτεταμένες δυσλειτουργίες οφείλονταν σε κακόβουλη κυβερνοεπίθεση.
Τη Δευτέρα, οι δυσλειτουργίες συνεχίζονταν στα αεροδρόμια που επηρεάστηκαν. Η Collins Aerospace, η εταιρεία που διαχειρίζεται τα συστήματα αυτόματου check-in που τέθηκαν εκτός λειτουργίας, δήλωσε ότι συνεργάζεται στενά με τα αεροδρόμια που επλήγησαν —ανάμεσά τους οι Βρυξέλλες και το Χίθροου του Λονδίνου, το μεγαλύτερο αεροδρόμιο της Ευρώπης— και ότι βρίσκεται στο τελικό στάδιο αναβάθμισης του λογισμικού ώστε να αποκατασταθεί πλήρως η λειτουργία.
Στο αεροδρόμιο του Βερολίνου, όπου τη Δευτέρα καταγράφηκε αυξημένη επιβατική κίνηση λόγω του Μαραθωνίου της πόλης, τα συστήματα καταχώρισης δεν είχαν ακόμη αποκατασταθεί, με αποτέλεσμα να σημειώνονται καθυστερήσεις που ξεπερνούσαν τη μία ώρα στις αναχωρήσεις.
