Il weekend nero dei cieli europei: la colpa è stata di un ransomware

Come vi abbiamo raccontato qualche giorno fa, il fine settimana è stato segnato da gravi disagi in diversi grandi scali europei a causa di un incidente informatico che ha colpito i sistemi informatici per il check-in e l’imbarco. Tra gli aeroporti maggiormente interessati figurano Heathrow a Londra, Brussels Airport e il Brandenburg di Berlino. In Irlanda, gli scali di Cork e Dublino hanno registrato solo problemi marginali.

Si ha ora qualche elemento in più: secondo quanto riferito da Brussels Airport, si sarebbe trattato più nello specifico di un attacco ransomware che ha preso il via nella notte di venerdì colpendo, com'è ormai noto, Collins Aerospace, fornitore esterno che gestisce i sistemi di check-in e boarding. Il bersaglio preciso è stato il sistema MUSE (Multi-User System Environment), una piattaforma condivisa da più compagnie aeree che consente l’utilizzo comune dei banchi check-in e dei gate d’imbarco, riducendo così la necessità di un’infrastruttura dedicata.

A confermare la natura dell’attacco è intervenuta l’Agenzia dell’Unione Europea per la Cybersecurity (ENISA), la quale ha dichiarato al Guardian che la causa dei problemi è da imputare a un ransomware. Più di cento voli sono stati coinvolti, con conseguenti ritardi e cancellazioni significativi e migliaia di passeggeri costretti a ricorrere a procedure manuali di registrazione.

Dopo un intero weekend di tensioni, Brussels Airport ha fatto sapere che i disservizi sono proseguiti anche nella giornata di lunedì e ha consigliato ai passeggeri di verificare lo stato del proprio volo prima di recarsi in aeroporto. Nel frattempo, Collins Aerospace è al lavoro per ripristinare i servizi nei vari scali colpiti.

L’episodio ha attirato anche l’attenzione delle forze dell’ordine. Un portavoce del National Cyber Security Centre (NCSC) britannico ha dichiarato che è in corso un’indagine congiunta che coinvolge Collins Aerospace, gli aeroporti del Regno Unito interessati, il Dipartimento dei Trasporti e altri enti di law enforcement. "Stiamo collaborando per comprendere appieno le conseguenze dell’incidente", ha spiegato l’agenzia, invitando tutte le organizzazioni a utilizzare le proprie linee guida gratuite, i servizi e gli strumenti messi a disposizione per rafforzare la difesa informatica e ridurre i rischi di nuovi attacchi.