Centinaia di voli cancellati nei principali aeroporti europei: chi sono gli hacker che hanno violato i sistemi dei servizi di imbarco e check-in.
L’attacco hacker che ha messo in ginocchio alcuni dei principali aeroporti europei nella giornata di sabato 20 settembre, potrebbe essere arrivato dell’Est Europa. 
I cybercriminali che sono riusciti a violare i sistemi del fornitore dei servizi per i sistemi di check-in e imbarco degli scali di Bruxelles, Berlino e Heathrow, causando la cancellazione e i ritardi per un totale di centinaia di voli in una sola giornata, avrebbero usato un malware già noto alle autorità.
A confermarlo all’Ansa è stato il capo della Polizia Postale Ivano Gabrielli, specificando che il dato è emerso “dalle prime evidenze investigative”, e che questo tipo di attacco è tipico delle organizzazioni che “portano avanti, spesso in modo molto aggressivo, interessi nazionali ben precisi“.
Subito dopo l’attacco sono scattate le contromisure, anche se la situazione ha colpito l’Italia solo indirettamente, con ritardi di massimo due ore di alcuni voli a Fiumicino. Pur non avendo avuto conseguenze nel nostro Paese, quanto accaduto “conferma che nulla deve essere dato per scontato”.
Ed è necessario, soprattutto “in un clima di particolare tensione”, che l’attenzione resti alta. Il Centro nazionale per la protezione delle infrastrutture critica, il Cnaipic, della Postale, è rimasto in contatto con Enac ed Enav. La situazione è stata monitorata anche dall’Agenzia nazionale per la Cybersicurezza.
Gruppi criminali “russofoni” oppure attori statali
“Gli eventi di oggi confermano, ancora una volta, che i perimetri cybernetici non sono necessariamente legati alle infrastrutture”, ha aggiunto Gabrielli. “Mi spiego: gli attacchi, in base a quanto emerso dalle immediate verifiche, non hanno riguardato le strutture aeroportuali, ma un fornitore che garantisce, soprattutto negli scali inglesi e tedeschi, servizi di ticketing e check.in”.
Questo ovviamente, ha provocato disagi organizzativi, allungando le file e rallentando le attività. La sicurezza dei voli, assicura Giacomelli, non è mai stata in pericolo. “In quel caso l’attacco sarebbe stato ben più grave”. Come detto, gli hacker avrebbero agito dall’Est Europa in particolare si tratterebbe di gruppi criminali russofoni. Ma non è escluso che possa essersi trattato di attori statali. 
Il software preso di mira si chiama Muse, della società Collins Aerospace, che appunto, fornisce i sistemi di check.in e imbarco a diverse compagnie aeree in diversi scali in tutto il mondo.
Secondo i dati raccolti dalla Bbc, i voli cancellati o in ritardo in partenza o diretti all’aeroporto di Londra Heathrow, il più trafficato d’Europa, sono stati più di cento. Quelli di Bruxelles sono stati 70 e di Berlino 15.
La società vittima degli hacker è statunitense ed è stata fondata nel 2018. Opera nel settore delle tecnologie aeronautiche e della difesa. È una filiale di RTX Corp, precedentemente nota come Rautheon Technologie. L’azienda ha fatto sapere di essere al lavoro “attivamente” per risolvere la situazione “il più velocemente possibile”.
L’analista dei viaggi: “Attacco intelligente, situazione preoccupante”
In un intervento a Sky News, l’analista di viaggi Paul Charles si è detto “sorpreso e scioccato” per quanto accaduto, anche perché la vittima è una delle principali aziende mondiali nel settore. “È profondamente preoccupante”, ha detto, perché “si tratta di un attacco informatico molto intelligente, perché ha preso di mira contemporaneamente diverse compagnie aeree e aeroporti, non solo uno scalo o una compagnia, ma è penetrato nel sistema centrale”. Causando così disagi in molti scali europei.
Attacchi hacker agli aeroporti, tutti i precedenti
Quello di sabato 20 settembre è stato solo l’ultimo attacco hacker che ha visto “vittima” un aeroporto. Prima di questa data, bisogna però risalire solo al giorno prima per trovarne un attimo: i cybercriminali hanno preso di mira lo scalo di San Pietroburgo, il secondo più grande della Russia.
A dicembre del 2024 risale invece l’attacco ai siti web di Malpensa e Linate, quando gli hacker hanno preso di mira i portali, ma non c’è stata alcuna conseguenza sui voli. Andando a ritroso, sempre in Italia, nel 2023 si è verificato un attacco hacker agli aeroporti di Valle d’Aosta, Calabria e Puglia. Nel 2022, un gruppo russo ha reso inaccessibili al pubblico i siti degli aeroporti Usa più importanti, ma anche in questo caso non c’è stata alcuna conseguenza sui voli.
Praga è stata vittima nel 2020, e nello stesso anno anche San Francisco e la compagnia EasyJet. Dati, nomi utenti, password sottratti a dipendenti e clienti.
