Un attacco informatico ha interrotto le operazioni presso un fornitore di servizi per i sistemi di check-in e imbarco. I passeggeri di diversi importanti aeroporti europei, tra cui Heathrow a Londra, il più trafficato del continente, hanno dovuto affrontare ritardi e cancellazioni dei voli.
Collins Aerospace è un'azienda americana di tecnologia aeronautica e di difesa che fornisce sistemi di check-in e imbarco per diverse compagnie aeree in numerosi aeroporti in tutto il mondo. Secondo quanto riportato, l'attacco ha interessato anche gli aeroporti di Heathrow, Bruxelles e Berlino.
I voli sono stati cancellati
L'aeroporto di Bruxelles ha dichiarato sul suo sito web che l'incidente è avvenuto venerdì sera. Secondo quanto riportato, l'attacco ha bloccato tutti i sistemi automatici, consentendo solo le procedure di check-in e imbarco manuali.
L'aeroporto ha inoltre comunicato che finora sono stati cancellati 10 voli, con un ritardo medio di un'ora per tutti i voli in partenza. Ha aggiunto : "Ciò ha un impatto significativo sulla programmazione dei voli e purtroppo causerà ritardi e cancellazioni di voli… Il fornitore del servizio sta lavorando attivamente per risolvere il problema il più rapidamente possibile".
Inoltre, l'aeroporto di Berlino ha dichiarato in un banner sul suo sito web: "A causa di un problema tecnico presso un fornitore di sistemi che opera in tutta Europa, i tempi di attesa al check-in sono più lunghi. Stiamo lavorando a una soluzione rapida".
D'altra parte, un portavoce ha affermato che l'aeroporto di Francoforte, il più grande della Germania, non è stato interessato. Anche un funzionario del centro di controllo operativo dell'aeroporto di Zurigo ha affermato che non è stato interessato da alcun impatto.
Anche Delta Air Lines ha dichiarato di prevedere un impatto minimo sui voli in partenza dai tre aeroporti interessati, aggiungendo di aver implementato una soluzione alternativa per ridurre al minimo i disagi. Tra le principali compagnie aeree europee, EasyJet ha dichiarato di star operando normalmente e di non prevedere che il problema influisca sui suoi voli per il resto della giornata.
RTX, la società madre di Collins Aerospace, ha dichiarato di essere venuta a conoscenza di un "problema informatico" al suo software in alcuni aeroporti. "L'impatto è limitato al check-in elettronico dei clienti e al deposito bagagli e può essere mitigato con operazioni di check-in manuali", ha affermato RTX.
Nel frattempo, gli aeroporti interessati hanno consigliato ai passeggeri di un volo programmato per sabato di confermare il viaggio con le compagnie aeree prima di dirigersi in aeroporto.
Vulnerabilità degli aeroporti agli attacchi informatici
È probabile che l'interruzione sia dovuta a un attacco informatico a un sistema centralizzato, che ha interessato più aeroporti contemporaneamente tramite un fornitore condiviso. L'infrastruttura utilizzata dagli aeroporti clienti è basata su cloud o in rete. Non è stata confermata l'esistenza di una specifica organizzazione o attribuzione del ransomware.
Finora, gli eventi del 2025 hanno dimostrato una cosa inequivocabile: l'aviazione è saldamente nel mirino dei cybercriminali. Alla fine di giugno 2025, Qantas Airways ha rilevato attività non autorizzate su una piattaforma di terze parti utilizzata dal suo contact center. La compagnia aerea ha confermato la violazione all'inizio di luglio e ha dichiarato che l'attacco presentava somiglianze con le intrusioni legate al gruppo Scattered Spider.
Qantas ha aggiornato la sua informativa e ha confermato che i dati personali di circa 5,7 milioni di clienti sono stati esposti. Circa 4 milioni di dati, inclusi nomi, indirizzi email e dettagli Frequent Flyer, includono livelli, saldo punti e crediti di status. I restanti 1,7 milioni includevano combinazioni di indirizzi, numeri di telefono, date di nascita, sesso e preferenze alimentari.
Nello stesso mese, WestJet Airlines ha subito un incidente informatico che ha interrotto parti della sua infrastruttura digitale. Anche Hawaiian Airlines ha confermato di essere stata colpita da un incidente di sicurezza informatica. Tuttavia, nessuna delle due compagnie aeree segnala alcun rischio per la sicurezza dei voli.
Molte bande di hacker hanno sede in Russia o in altri paesi ex sovietici, e si ritiene che alcune di queste abbiano legami con lo Stato russo. Ma ci sono stati numerosi arresti anche altrove. Adolescenti britannici e americani sono accusati di recenti attacchi informatici su larga scala contro casinò di Las Vegas, M&S, Co-op e Transport for London.
Registrati su Bybit e inizia a fare trading con $ 30.050 in regali di benvenuto