I principali aeroporti europei stanno ancora facendo i conti con le conseguenze di un attacco informatico che ha paralizzato i sistemi di check-in dal weekend scorso. L'Agenzia dell'Unione Europea per la cybersicurezza ENISA ha confermato che dietro i disagi che hanno colpito scali strategici come Berlino, Bruxelles e l'aeroporto londinese di Heathrow si cela un attacco ransomware mirato contro un fornitore di servizi tecnologici cruciali per l'aviazione commerciale.
Il bersaglio: un sistema condiviso da decine di aeroporti
Al centro dell'attacco si trova Collins Aerospace, una divisione del colosso della difesa RTX (precedentemente noto come Raytheon Technologies), che fornisce tecnologie avanzate per l'aviazione civile e militare. I criminali informatici hanno preso di mira specificamente MUSE, il sistema di gestione dei passeggeri sviluppato dall'azienda americana. Questa piattaforma rappresenta una soluzione tecnologica particolarmente apprezzata dagli aeroporti perché consente a diverse compagnie aeree di condividere banchi check-in e gate di imbarco, ottimizzando così l'utilizzo delle infrastrutture aeroportuali.
La scelta di colpire questo sistema particolare non è casuale: MUSE è utilizzato in numerosi scali europei, il che significa che un singolo attacco può provocare disagi simultanei in più Paesi. È una strategia che ricorda quella già vista in altri settori, dove i cybercriminali preferiscono concentrarsi su fornitori di servizi che operano per conto di molti clienti, massimizzando così l'impatto delle loro azioni.
L'ammissione dell'Agenzia europea
ENISA ha rilasciato una dichiarazione misurata ma significativa, confermando la natura dell'attacco senza però entrare nei dettagli operativi. "ENISA è consapevole delle continue interruzioni nelle operazioni aeroportuali, causate da un incidente ransomware che ha colpito una parte terza", ha comunicato l'agenzia in una nota inviata ai media specializzati. L'organismo europeo ha però precisato di non poter condividere ulteriori informazioni riguardo al cyberattacco in corso.
Questa riservatezza è comprensibile considerando la delicatezza della situazione e la necessità di non compromettere eventuali indagini in corso. Tuttavia, la conferma ufficiale da parte di ENISA rappresenta un momento importante, poiché l'agenzia raramente commenta pubblicamente incidenti di cybersicurezza mentre sono ancora in corso.
Conseguenze operative e risposta aziendale
I disagi hanno iniziato a manifestarsi nella serata di venerdì, con ritardi significativi nei processi di check-in che si sono rapidamente trasformati in cancellazioni e rinvii di voli. Collins Aerospace ha immediatamente attivato i propri protocolli di emergenza, lavorando a stretto contatto con gli aeroporti colpiti per ripristinare i servizi il più rapidamente possibile. L'azienda, tuttavia, non ha ancora rilasciato dichiarazioni dettagliate sull'entità dell'attacco o sui tempi previsti per il completo ripristino delle funzionalità.
Al momento, l'identità dei responsabili dell'attacco rimane sconosciuta, anche se le autorità europee stanno presumibilmente collaborando con quelle americane per identificare i cybercriminali coinvolti.
Un settore nel mirino degli hacker
L'attacco a Collins Aerospace si inserisce in un trend preoccupante che vede il settore dell'aviazione sempre più nel mirino dei gruppi di ransomware. Gli aeroporti rappresentano infatti bersagli particolarmente attraenti per i criminali informatici, sia per l'alto valore dei dati che gestiscono sia per l'urgenza di ripristinare rapidamente i servizi, elemento che può spingere le vittime a cedere alle richieste di riscatto. La natura critica delle infrastrutture aeroportuali, inoltre, garantisce un'ampia copertura mediatica agli attacchi, obiettivo spesso ricercato dai gruppi più organizzati di cybercriminali.