Tre tra i maggiori aeroporti europei – Bruxelles, Londra Heathrow e Berlino – hanno subito un grave attacco informatico che ha compromesso i loro sistemi operativi. L’incidente ha causato disagi significativi nei collegamenti aerei, con ritardi e cancellazioni. Le prime informazioni indicano un attacco ransomware che ha coinvolto un fornitore esterno di servizi di check-in, con possibili collegamenti a gruppi criminali russi specializzati in cyber attacchi.
Esclusiva polizia postale: il sospetto sulle cybergang russe dietro il blackout
Ivano Gabrielli, direttore del Servizio Polizia Postale, ha fornito dettagli preliminari su questa vasta operazione di sabotaggio informatico. Gabrielli ha spiegato che la natura dell’attacco, insieme agli strumenti malware utilizzati, fa pensare a una matrice riconducibile a cybergang di origine russa. È un’ipotesi basata sulle analogie con attacchi ransomware già osservati in passato e documentati nei rapporti di sicurezza informatica dedicati.
La polizia postale sta approfondendo il metodo d’intrusione, rilevando che gli aggressori avrebbero sfruttato vulnerabilità note all’interno dei software usati dalla società esterna coinvolta. Gabrielli ha sottolineato che anche la scelta della vittima, una società terza che gestisce i servizi di check-in degli aeroporti, conferma una strategia già applicata in attacchi di matrice criminale russofona.
L’attacco ransomware e le sue implicazioni per i servizi aeroportuali
Secondo i primi rilievi tecnici, i cybercriminali hanno usato ransomware per bloccare l’accesso ai dati cruciali dei sistemi degli aeroporti interessati. La società fornitrice, incaricata delle operazioni di check-in, ha riportato l’infiltrazione da parte dei criminali informatici, che avrebbero sfruttato falle di sicurezza nei software gestiti.
Questa forma di attacco consente agli autori di criptare i dati, immobilizzando l’infrastruttura digitale e interrompendo i processi necessari per gestire i voli e la sicurezza dei passeggeri. I disagi riportati durante l’attacco hanno riguardato ritardi nei controlli e difficoltà nel coordinare arrivi e partenze, con pesanti ripercussioni sui voli in transito nei tre scali. Il blocco ha inoltre creato un effetto a catena, rallentando l’intera rete di trasporto aereo coinvolta.
Riflessi sulla sicurezza europea e strategia di contrasto
L’attacco evidenzia la vulnerabilità degli aeroporti a minacce che arrivano da reti criminali internazionali. La scelta di colpire un fornitore esterno sottolinea come le catene di approvvigionamento tecnologiche costituiscano un punto critico per la sicurezza. Gli enti coinvolti stanno collaborando per rafforzare i controlli e chiudere rapidamente le falle scoperte.
La risposta degli organismi di sicurezza europei punta a prevenire episodi simili in futuro, attraverso monitoraggi più stringenti e azioni coordinate tra reparti investigativi nazionali e internazionali. Questa collaborazione cerca di limitare l’azione dei gruppi criminali responsabili di attacchi ransomware, che rappresentano ormai una minaccia concreta per infrastrutture sensibili come gli scali aeroportuali.
I rilevamenti in corso e le indagini sulle modalità di attacco terranno sotto osservazione tutte le tracce digitali, per identificare i responsabili e prevenire altre azioni offensive. Gli aeroporti coinvolti stanno adottando misure per ripristinare la piena operatività e garantire la sicurezza informatica delle procedure.
L’attacco conferma una tendenza preoccupante, con gruppi cybercriminali che scelgono obiettivi strategici per creare disordine e approfittare di vulnerabilità conosciute nei sistemi digitali. Il lavoro degli esperti e delle forze dell’ordine si concentrerà sul contenimento dei danni e sull’impostazione di barriere più robuste contro queste minacce.
