Ecco cosa c’è dietro al maxi-attacco hacker che ha fermato mezza Europa
File interminabili ai check-in, voli cancellati, coincidenze perse e appuntamenti saltati. Se anche tu sei rimasto bloccato in aeroporto negli ultimi giorni, non sei stato il solo. Un attacco ransomware, confermato dall’Agenzia Europea per la Cybersicurezza, ha messo fuori uso i sistemi di un fornitore strategico, paralizzando scali come Londra Heathrow, Bruxelles e Berlino. Un evento che dimostra come una minaccia digitale possa avere conseguenze immediate e concrete sulla vita di migliaia di persone.
Cosa è successo
Gli hacker hanno compromesso i sistemi di Collins Aerospace (gruppo RTX), fornitore internazionale di software per check-in e boarding. Una volta ottenuto l’accesso, hanno attivato un ransomware, bloccando l’operatività dei sistemi e costringendo gli aeroporti a ricorrere a procedure manuali. Un singolo attacco informatico ha dimostrato quanto siano fragili le catene di servizio globali su cui si basano i nostri spostamenti quotidiani.
L’impatto sui viaggiatori
- Ore di attesa ai desk del check-in
- Centinaia di voli ritardati o cancellati
- Impegni di lavoro e personali persi
Come è stato possibile
Si tratta di un tipico attacco alla supply chain: invece di colpire direttamente ogni aeroporto, i criminali hanno preso di mira un fornitore strategico, propagando il danno a decine di scali in contemporanea. Questo modello è sempre più diffuso perché amplifica gli effetti con un’unica azione, relativamente semplice.
I numeri dell’attacco
- A Bruxelles, cancellati 60 voli su 550 il primo giorno; i giorni successivi sono state cancellati altri 140 voli
- A Heathrow, il 90 % dei voli (oltre 350) ha subito ritardi, in media di 34 minuti.
- A Berlino, il 73 % di circa 200 voli è partito in ritardo, con punte fino a un’ora.
A una settimana dall’attacco la situazione è migliorata, ma non del tutto risolta. La maggior parte degli scali è tornata a operare regolarmente, ma restano però ritardi e code negli aeroporti più colpiti. Non è ancora chiaro quando la versione “sicura” del software sarà disponibile per tutti i voli.
Le conseguenze
- Economiche: costi per il ripristino, risarcimenti e perdita di produttività
- Reputazionali: danno alla fiducia di clienti e partner
- Legali: possibili sanzioni per mancata conformità a GDPR e NIS2
Consigli per le aziende
- Continuità operativa: predisporre procedure alternative e testarle regolarmente
- Backup costanti: mantenere copie offline e aggiornate per ripristinare i sistemi senza pagare riscatti
- Segmentazione e monitoraggio: ridurre la superficie d’attacco e rilevare intrusioni tempestivamente
- Formazione: rendere il personale consapevole delle minacce e pronto a reagire
- Collaborazione: condividere informazioni con autorità e organismi come ENISA per rafforzare la resilienza complessiva
Il caso degli aeroporti europei evidenzia un dato semplice: nessuna azienda è al sicuro se trascura la sicurezza digitale. Investire in difese concrete, piani di emergenza e cultura della cybersecurity non è più un’opzione, ma una necessità. Perché ogni minuto di fermo non è solo un costo, ma un danno che può colpire direttamente persone, aziende e interi settori.
