Według Reutersa, incydent rozpoczął się w piątek wieczorem i uderzył w rozwiązania dostarczane przez Collins Aerospace (grupa RTX), używane do elektronicznej odprawy i nadawania bagażu. Lotniska przechodziły na tryb manualny, co wywołało efekt domina w rozkładach. Heathrow ostrzegł pasażerów przed opóźnieniami, Bruksela raportowała poranne odwołania i godzinne poślizgi, a Berlin informował o długich kolejkach i wolniejszej odprawie.

Do godziny 7:00 rano w Brukseli odwołano 9–10 lotów, a kilkanaście miało ponad godzinną obsuwę; podobne komunikaty publikowano w Berlinie. Na Heathrow lotnisko wskazało na „problem techniczny u zewnętrznego dostawcy”, podkreślając możliwe opóźnienia przy wylotach. Część linii (np. korzystające z redundantnych systemów) raportowała działanie „prawie normalne”.

Minister cyfryzacji Krzysztof Gawkowski przekazał, że „na ten moment nie ma sygnałów o zagrożeniu dla lotnisk w Polsce”, a wstępne analizy wskazują na ukierunkowany atak na jednego globalnego dostawcę. Resort pozostaje w kontakcie z europejskimi partnerami i monitoruje sytuację.

Atak nie był wymierzony w konkretne porty czy linie, lecz w wspólne „wąskie gardło”: oprogramowanie check-in/boarding używane równolegle na wielu lotniskach. To klasyczny scenariusz ryzyka łańcucha dostaw IT (third-party risk). Regulatorzy i zarządcy hubów od kilku lat wymagają segmentacji sieci, planów ciągłości działania i manualnych procedur awaryjnych—dzisiaj widać, że bez tych analogowych „bezpieczników” część ruchu stanęłaby na dłużej. Dane z rana sugerują, że dzięki przejściu na tryb ręczny wpływ na siatki połączeń był istotny, ale kontrolowany.

RTX/Collins Aerospace potwierdził „zakłócenie cybernetyczne” i prowadzi prace nad przywróceniem pełnej funkcjonalności; lotniska i linie aktualizują komunikaty w ciągu dnia.