“Il tipo di ransomware è stato identificato. Le forze dell’ordine sono state impegnate nella conduzione delle indagini”.
Il punto di ENISA
L’Agenzia per la Cybersicurezza dell’UE (ENISA) ha fatto il punto sull’attacco cyber che ha preso di mira i servizi di Collins Aerospace per i sistemi di check-in e imbarco delle valigie. C’è stato un rallentamento delle operazioni in diversi importanti aeroporti europei, come Bruxelles, Berlino, Heathrow a Londra e Dublino.
Alla Reuters, l’Agenzia ha spiegato: “Il tipo di ransomware è stato identificato. Le forze dell’ordine hanno ottenuto il coinvolgimento nelle indagini”. Rispondendo a TechCrunch, l’ENISA ha invece ribadito: “Siamo a conoscenza delle continue interruzioni delle operazioni aeroportuali causate da un incidente ransomware di terze parti. Al momento, non possiamo fornire ulteriori informazioni relative all’attacco informatico”.
Sebbene manchi ancora un colpevole ‘ufficiale’, è possibile che nei prossimi giorni arrivino delle richieste di riscatto per i dati esfiltrati. In questi casi, non di rado è avvenuto che queste avvenissero in bitcoin.
La principale ipotesi di reato
Attualmente, l’ipotesi più plausibile è che gli hacker criminali abbiano preso di mira un popolare software di controllo chiamato Muse. Collins Aerospace non ha spiegato cosa sia successo né ha comunicato al pubblico quanto tempo ci vorrà per risolvere il problema. L’azienda ha continuato genericamente a parlare di un “incidente informatico”.
Nella nota interna per il personale di Heathrow – e che ha visionato la BBC – si è affermato che più di mille computer potrebbero essere stati “corrotti”. Per questo, la maggior parte del lavoro per riportarli online dovrà essere svolto di persona e non da remoto.
Collins Aerospace ha effettuato le sue verifiche e separatamente ha comunicato alle compagnie aeree di non spegnere i computer o di non disconnettersi dal software Muse se erano già connessi.
Le vulnerabilità britanniche
Gli attacchi ransomware sono un illecito molto diffuso, fonte di sicuri guadagni per le bande di cyber criminali. Per altro, soltanto nel settore dell’aviazione, questi attacchi sono aumentati del 600% nell’ultimo anno.
Negli ultimi mesi, poi, la Gran Bretagna si è trovata spesso al centro di casi simili. Lo scorso aprile un attacco ransomware contro Marks and Spencer ha causato danni per oltre 400 milioni di sterline e mesi di interruzioni dei servizi.
Sempre all’interno delle indagini, il Centro nazionale britannico per la sicurezza informatica sta collaborando con Collins Aerospace, gli aeroporti britannici interessati. E con loro, il Ministero dei Trasporti e le Forze dell’Ordine. Tutti insieme, l’obiettivo sarà comprendere al meglio l’impatto sistemico e il portato dell’incidente.
