Attacco hacker aeroporti europei, arrestato 40enne a sud di Londra, accusato di coinvolgimento nell'azione contro Collins Aerospace

La polizia britannica ha arrestato un uomo di 40 anni nella contea del West Sussex, nel sud dell’Inghilterra, in relazione all’attacco informatico che la scorsa settimana ha colpito Collins Aerospace, società statunitense fornitrice di sistemi di check-in per numerosi aeroporti europei. L’azione criminale ha causato gravi disagi nei principali scali del continente.

L’arresto è avvenuto nell’ambito di un’indagine condotta dalla National Crime Agency (NCA), che ha reso noto che l’uomo è sospettato di aver violato il Computer Misuse Act, la legge britannica sui crimini informatici. Secondo gli investigatori, l’attacco potrebbe essere riconducibile a un'operazione di ransomware, ovvero un'aggressione informatica a scopo di estorsione. L’ipotesi è condivisa dalle autorità di diversi Paesi coinvolti, tra cui Regno Unito, Belgio, Francia e Germania.

Attacco hacker aeroporti europei, arrestato 40enne a sud di Londra, accusato di coinvolgimento nell'azione contro Collins Aerospace

L’attacco ha preso di mira Muse, il software sviluppato da Collins Aerospace che consente la gestione condivisa dei banchi check-in e dei gate d’imbarco da parte di diverse compagnie aeree. Il malfunzionamento del sistema ha mandato in tilt le operazioni in numerosi scali europei, costringendo gli operatori al ricorso a procedure manuali.

L'azienda madre, RTX Corporation, ha confermato di essere a conoscenza del problema e ha dichiarato che “l’impatto è stato limitato al check-in elettronico e alla consegna dei bagagli”, precisando che i sistemi di volo e i controlli del traffico aereo non sono stati coinvolti.

Attacco hacker paralizza aeroporti europei: in tilt sistemi check-in Collin Aerospace a Heathrow, Bruxelles e Berlino, più di 200 voli in ritardo

Cyberattacco al maxi-fornitore di servizi per imbarco Collins Aerospace blocca i sistemi di check-in a Heathrow, Bruxelles e Berlino: centinaia di voli in ritardo, cancellazioni e lunghe attese ai gate

Le ripercussioni sono state pesanti in diversi aeroporti: a Heathrow, Bruxelles e Berlino si sono registrati oltre 70 voli cancellati tra sabato e domenica, con centinaia di ritardi e code interminabili ai banchi.

A Heathrow, solo British Airways ha potuto continuare a operare normalmente grazie a un sistema di backup, mentre molte altre compagnie sono state costrette al check-in manuale. A Bruxelles, i ritardi sono arrivati fino a quattro ore per volo; a Berlino, l’attesa ai banchi è diventata insostenibile. Anche Dublino e Cork hanno segnalato disagi, seppur contenuti. L'Italia è stata colpita solo marginalmente, con ritardi minimi a Fiumicino e Ciampino.

Droni russi in Polonia, l'allarmismo della stampa italiana: da "Putin sfida la Nato", a "l'Europa trema", fino a "Venti di guerra mondiale"

I droni russi abbattuti in Polonia diventano prima pagina: titoli apocalittici dipingono Mosca come "minaccia esistenziale", ma è il solito allarmismo che l'Ue promuove, non appoggiato nemmeno dalla Borsa, che è ha segnato un aumento dello 0,4%

Nonostante l’arresto, la NCA invita alla cautela. Paul Foster, responsabile del dipartimento criminale dell'agenzia, ha dichiarato alla BBC: “Sebbene questo arresto rappresenti un passo nella giusta direzione, le indagini sono ancora nelle fasi iniziali e il lavoro investigativo prosegue”.

Finora, nessun gruppo ha rivendicato l’attacco e Collins Aerospace non ha rilasciato una versione ufficiale sull’origine dell’incidente. Anche se l’ipotesi prevalente è quella di un'operazione condotta da cybercriminali per scopi economici, non si esclude il coinvolgimento di attori statali, come hacker legati a Russia o Cina.

L’episodio ha riacceso i riflettori sulla vulnerabilità delle infrastrutture digitali critiche in Europa, e in particolare sulla dipendenza da fornitori esterni. Gli esperti di cybersicurezza evidenziano come, in casi simili, le contromisure immediate siano limitate se il software compromesso risiede su server remoti o cloud gestiti da terzi.

Il caso rilancia l’urgenza di attuare in modo efficace la direttiva NIS2 (Network and Information Security 2), il nuovo quadro normativo europeo per rafforzare la resilienza delle infrastrutture digitali strategiche. Tra le misure previste, l’obbligo per gli operatori critici – come gli aeroporti – di garantire la continuità operativa e l’adozione di protocolli di sicurezza avanzati.

Attacco degli hacker filorussi al sito dell'Autorità che gestisce i porti di Genova, Savona e Vado Ligure

I pirati informatici di Noname non sono riusciti a paralizzare le banchine, ma hanno rallentato il traffico dei dati. Ecco come la polizia postale ha sventato l'assalto

Collins Aerospace è una delle più grandi aziende mondiali nel settore dell’aviazione e della difesa, con oltre 80.000 dipendenti e 250 sedi globali. Nata nel 2018 dalla fusione di Rockwell Collins e UTC Aerospace Systems, è una sussidiaria della RTX Corporation. Il suo portafoglio commerciale comprende soluzioni sia per l'aviazione civile (65%) sia per quella militare (35%).

Nel 2024, la società ha registrato 28,3 miliardi di dollari in vendite e investe 4 miliardi l’anno in ricerca e sviluppo. Il software Muse è tra le soluzioni di punta per la gestione delle operazioni aeroportuali.