Un attacco informatico ha interrotto le operazioni presso un fornitore di servizi per i sistemi di check-in e imbarco. I passeggeri di diversi importanti aeroporti europei, tra cui Heathrow a Londra, il più trafficato del continente, hanno dovuto affrontare ritardi e cancellazioni dei voli.
Collins Aerospace è un'azienda americana di tecnologia aeronautica e di difesa che fornisce sistemi di check-in e imbarco per diverse compagnie aeree in numerosi aeroporti in tutto il mondo. Secondo quanto riportato, l'attacco ha interessato anche gli aeroporti di Heathrow, Bruxelles e Berlino.
I voli sono stati cancellati
L'aeroporto di Bruxelles ha dichiarato sul suo sito web che l'dent è avvenuto venerdì sera. Secondo quanto riportato, l'attacco ha bloccato tutti i sistemimatic , consentendo solo le procedure manuali di check-in e imbarco.
L'aeroporto ha inoltre comunicato che finora sono stati cancellati 10 voli, con un ritardo medio di un'ora per tutti i voli in partenza. Ha aggiunto: "Questo ha un forte impatto sugli orari dei voli e purtroppo causerà ritardi e cancellazioni... Il fornitore del servizio sta lavorando attivamente per risolvere il problema il più rapidamente possibile".
Inoltre, l'aeroporto di Berlino ha comunicato tramite un banner sul proprio sito web: "A causa di un problema tecnico presso un fornitore di servizi che opera in tutta Europa, si registrano tempi di attesa più lunghi al check-in. Stiamo lavorando per risolvere rapidamente la situazione".
D'altra parte, un portavoce ha affermato che l'aeroporto di Francoforte, il più grande della Germania, non è stato interessato. Anche un funzionario del centro di controllo operativo dell'aeroporto di Zurigo ha affermato che non è stato interessato da alcun impatto.
Anche Delta Air Lines ha dichiarato di prevedere un impatto minimo sui voli in partenza dai tre aeroporti interessati, aggiungendo di aver implementato una soluzione alternativa per ridurre al minimo i disagi. Tra le principali compagnie aeree europee, EasyJet ha dichiarato di star operando normalmente e di non prevedere che il problema influisca sui suoi voli per il resto della giornata.
RTX, la società madre di Collins Aerospace, ha dichiarato di essere venuta a conoscenza di un "attacco informatico" al suo software in alcuni aeroporti. "L'impatto è limitato al check-in elettronicotronclienti e alla consegna dei bagagli e può essere mitigato con operazioni di check-in manuali", ha affermato RTX.
Nel frattempo, gli aeroporti interessati hanno consigliato ai passeggeri di un volo programmato per sabato di confermare il viaggio con le compagnie aeree prima di dirigersi in aeroporto.
Vulnerabilità degli aeroporti agli attacchi informatici
È probabile che l'interruzione sia dovuta a un attacco informatico a un sistema centralizzato, che ha interessato più aeroporti contemporaneamente tramite un fornitore condiviso. L'infrastruttura utilizzata dagli aeroporti clienti è basata su cloud o in rete. Non è stata confermata l'esistenza di una specifica organizzazione o attribuzione del ransomware.
Finora, gli eventi del 2025 hanno dimostrato una cosa inequivocabile: l'aviazione è saldamente nel mirino dei cybercriminali. Alla fine di giugno 2025, Qantas Airways ha rilevato attività non autorizzate su una piattaforma di terze parti utilizzata dal suo contact center. La compagnia aerea ha confermato la violazione all'inizio di luglio e ha dichiarato che l'attacco presentava somiglianze con le intrusioni legate al gruppo Scattered Spider.
Qantas ha aggiornato la sua informativa e ha confermato che i dati personali di circa 5,7 milioni di clienti sono stati esposti. Circa 4 milioni di dati, inclusi nomi, indirizzi email e dettagli Frequent Flyer, includono livelli, saldo punti e crediti di status. I restanti 1,7 milioni includevano combinazioni di indirizzi, numeri di telefono, date di nascita, sesso e preferenze alimentari.
Nello stesso mese, WestJet Airlines ha subito undent informatico che ha interrotto parti della sua infrastruttura digitale. Anche Hawaiian Airlines ha confermato di essere stata colpita da undentdi sicurezza informatica. Tuttavia, nessuna delle due compagnie aeree segnala alcun rischio per la sicurezza dei voli.
Molte bande di hacker hanno sede in Russia o in altri paesi dell'ex Unione Sovietica, alcune delle quali si ritiene abbiano legami con lo stato russo. Ma ci sono stati molti arresti anche altrove. Adolescenti britannici e americani sono accusati di recenti attacchi informatici su larga scala contro casinò di Las Vegas, M&S, Co-op e Transport for London.
