Il 19 settembre 2025 un singolo attacco ransomware ha messo in ginocchio alcuni degli aeroporti più trafficati d’Europa. Non è stato colpito un aeroporto, né una compagnia aerea, ma un fornitore di software: Collins Aerospace, divisione del colosso statunitense della difesa RTX. Il suo sistema di check-in MUSE, usato da centinaia di scali in tutto il mondo, si è bloccato in poche ore. A Londra Heathrow, Bruxelles e Berlino i banchi di accettazione sono tornati a carta e penna, con file chilometriche e almeno 217 voli cancellati. Settimane dopo, il gruppo ransomware Everest ha rivendicato l’attacco e ha messo in vendita 1,5 milioni di record di passeggeri.
A distanza di mesi, l’attacco agli aeroporti europei resta il caso scuola del 2026 in materia di sicurezza della supply chain. Ha dimostrato quanto sia fragile l’infrastruttura digitale che tiene in piedi il trasporto aereo, e ha trasformato un incidente informatico in una crisi operativa visibile a milioni di viaggiatori. Questa analisi ricostruisce i fatti, i numeri e le conseguenze normative, e spiega perché il settore aviazione è diventato il bersaglio preferito del crimine informatico in Europa.
Cosa è successo: l’attacco ransomware agli aeroporti europei
L’attacco non ha preso di mira gli aeroporti direttamente. Il bersaglio è stato Collins Aerospace, fornitore del software di gestione passeggeri MUSE (Multi-User System Environment). Quando i sistemi di Collins sono stati cifrati e in parte messi offline, ogni aeroporto che dipendeva da MUSE per check-in, imbarco e gestione bagagli si è ritrovato senza lo strumento centrale delle proprie operazioni a terra.
RTX ha descritto l’evento nella propria comunicazione alla SEC come un “incidente di cybersicurezza di prodotto che ha coinvolto un ransomware sui sistemi a supporto del software di gestione passeggeri MUSE”. È una formula precisa: non un attacco a un aeroporto, ma a un prodotto software usato da molti aeroporti contemporaneamente. È la definizione stessa di attacco alla supply chain, dove un solo punto di compromissione si propaga a valle su decine di clienti.
Il risultato è stato un ritorno forzato alle procedure manuali. Gli operatori di terra hanno stampato carte d’imbarco a mano, compilato liste passeggeri su carta e gestito i bagagli con etichette scritte a penna. Una procedura che funziona per qualche decina di voli, non per i flussi di uno scalo internazionale che movimenta decine di migliaia di passeggeri al giorno. Il caos è stato immediato e l’effetto domino si è propagato su più Paesi nel giro di una mattinata.
La cronologia dell’attacco a Collins Aerospace
La ricostruzione degli analisti colloca l’accesso iniziale non autorizzato già a metà settembre 2025, diversi giorni prima che la paralisi diventasse visibile al pubblico. Secondo la società di ricerca Protos Labs, gli intrusi erano dentro i sistemi di Collins Aerospace dal 10 settembre 2025, con un periodo di permanenza silenziosa usato per mappare la rete ed esfiltrare dati prima della fase distruttiva.
| Data (2025) | Evento |
|---|---|
| 10 settembre | Accesso iniziale non autorizzato ai sistemi Collins Aerospace, secondo Protos Labs |
| 10-18 settembre | Esfiltrazione silenziosa di dati e ricognizione della rete |
| 19 settembre | Inizio della cifratura e disservizio del software MUSE; Collins spegne server per contenere l’attacco |
| 19-20 settembre | Picco della paralisi: Heathrow, Bruxelles e Berlino passano alle procedure manuali |
| 24 settembre | RTX risulta in fase di ricostruzione del sistema dopo i tentativi di riavvio |
| 7 ottobre | Il gruppo Everest pubblica la rivendicazione sul proprio sito nel dark web |
| Ottobre | La polizia britannica arresta un uomo nell’ambito dell’indagine |
La sequenza mostra un copione ormai classico del ransomware moderno: prima l’accesso e il furto di dati, poi la cifratura. Questo schema, noto come doppia estorsione, serve a massimizzare la pressione sulla vittima. Anche se l’azienda riesce a ripristinare i sistemi dai backup, gli attaccanti conservano i dati rubati e minacciano di pubblicarli per ottenere il pagamento. Nel caso di Collins, il gruppo ha sostenuto che il blocco del software MUSE fosse dovuto allo spegnimento volontario dei server da parte della stessa azienda il 19 settembre, una mossa di contenimento difensivo.
Il software MUSE: un singolo punto di rottura per mezza Europa
Per capire la portata dell’attacco bisogna capire cos’è MUSE. Il Multi-User System Environment di Collins Aerospace è una piattaforma di gestione passeggeri condivisa. Permette a più compagnie aeree di usare gli stessi banchi di check-in e le stesse postazioni d’imbarco di un aeroporto, alternandosi sulla medesima infrastruttura hardware. Le varianti cMUSE e vMUSE estendono il modello al cloud e alla virtualizzazione. È un software efficiente, che riduce i costi degli scali, ma centralizza il rischio in un unico fornitore.
Quando quel fornitore viene compromesso, il problema non resta confinato. Si propaga a ogni aeroporto che usa la piattaforma. È lo stesso meccanismo che abbiamo visto in altri grandi incidenti della supply chain software, dove un componente condiviso diventa il punto di rottura per centinaia di organizzazioni a valle. La centralizzazione che rende il software conveniente è esattamente ciò che lo rende un bersaglio ad alto valore.
Gli analisti di CYFIRMA, nella loro ricostruzione tecnica intitolata “From MUSE to Manual”, hanno evidenziato come l’incidente abbia mostrato la dipendenza critica degli aeroporti da un singolo prodotto di terze parti. Il passaggio “da MUSE al manuale” non è una battuta: è la descrizione letterale di cosa accade quando l’unico strumento digitale di accettazione passeggeri smette di funzionare e non esiste un piano B automatizzato.
Gli aeroporti colpiti e i numeri della paralisi
I disservizi hanno colpito alcuni degli scali più importanti del continente. Londra Heathrow, primo aeroporto europeo per traffico, ha registrato ritardi diffusi e accettazione manuale. Bruxelles è stato tra i più colpiti, con cancellazioni a catena. Berlino Brandeburgo ha subito rallentamenti significativi. I resoconti citano anche Dublino e Cork tra gli scali interessati dalla più ampia interruzione.
| Aeroporto | Paese | Impatto documentato |
|---|---|---|
| Londra Heathrow | Regno Unito | Ritardi diffusi, ritorno all’accettazione manuale |
| Bruxelles | Belgio | Circa 60 voli cancellati secondo un resoconto; un altro indica 9 cancellazioni, 4 dirottamenti e oltre 15 ritardi |
| Berlino Brandeburgo | Germania | Rallentamenti significativi e code ai banchi |
| Dublino | Irlanda | Disservizi citati nei resoconti dell’incidente |
| Cork | Irlanda | Disservizi citati nei resoconti dell’incidente |
Sul totale, un’analisi pubblicata da Lawfare ha stimato almeno 217 voli cancellati tra gli scali colpiti, con migliaia di passeggeri coinvolti. Le cifre su Bruxelles variano a seconda della fonte e della finestra temporale considerata, segno di quanto sia difficile quantificare in tempo reale l’impatto di un attacco che si propaga su più Paesi con regole di comunicazione diverse. La disparità tra i dati, da circa 60 cancellazioni a una manciata, riflette anche la differenza tra stime di picco e conteggi consolidati.
L’aspetto più grave non è il numero assoluto di voli, ma la natura dell’interruzione. A differenza di un guasto tecnico locale, qui il problema era distribuito su più Stati e dipendeva dal ripristino di un fornitore esterno su cui i singoli aeroporti non avevano controllo diretto. La disruption è durata diversi giorni, con code residue anche dopo il fine settimana iniziale.
Everest: chi è il gruppo ransomware dietro l’attacco
Il 7 ottobre 2025 il gruppo ransomware Everest ha rivendicato l’attacco, pubblicando Collins Aerospace sul proprio sito di leak nel dark web. Everest è una banda di estorsione attiva dal 2020, nota per il modello a doppia estorsione e per aver colpito sanità, settore pubblico e grandi aziende. Secondo il monitoraggio di Cybernews, il gruppo aveva accumulato 248 vittime dal 2023, di cui oltre 105 nei dodici mesi precedenti la rivendicazione. È un volume che lo colloca tra gli attori più prolifici del panorama.
La rivendicazione di Everest non equivale a una conferma ufficiale dell’attribuzione tecnica dell’attacco distruttivo. Le bande di ransomware a volte rivendicano furti di dati senza essere responsabili della componente di cifratura, oppure operano in modalità affiliata, dove diversi gruppi criminali condividono la stessa infrastruttura. ENISA ha confermato la natura ransomware dell’incidente ma non ha indicato pubblicamente un ceppo o un gruppo specifico. Resta quindi una distinzione importante tra ciò che Everest dichiara e ciò che le autorità hanno verificato.
Un dettaglio rilevante emerso dalle indagini di settore: Collins Aerospace risultava già compromessa in passato. Secondo una ricostruzione di Infostealers, un’infezione da infostealer del 2022 aveva esposto credenziali che potrebbero aver agevolato accessi successivi. È un promemoria di quanto le compromissioni siano cumulative: una credenziale rubata anni prima può restare un grimaldello utile fino a quando non viene revocata.
Il furto di dati: 1,5 milioni di passeggeri e oltre 50 GB esfiltrati
La componente di furto dati è forse la più pesante per le conseguenze a lungo termine. Nella sua rivendicazione, Everest ha dichiarato di aver esfiltrato un database di oltre 50 GB. Le cifre più citate parlano di 1.533.900 record di passeggeri e 3.637 record di dipendenti del settore aeronautico, secondo la ricostruzione di Protos Labs. Altri resoconti indicano oltre 18.000 record di dipendenti per l’insieme delle vittime aeronautiche coinvolte nella campagna.
| Dato rivendicato da Everest | Quantità |
|---|---|
| Database totale esfiltrato | Oltre 50 GB |
| Record di passeggeri | 1.533.900 |
| Record di dipendenti aeronautici (Protos Labs) | 3.637 |
| Record di dipendenti (insieme vittime, altri resoconti) | Oltre 18.000 |
| File di topologia rete e applicazioni | Inclusi nel pacchetto da 50 GB |
Il dato che dovrebbe preoccupare di più i responsabili della sicurezza non sono i record dei passeggeri, ma i file di topologia di rete e delle applicazioni. Una mappa dettagliata dell’infrastruttura di un fornitore aeronautico critico è una risorsa che facilita attacchi futuri, propri o rivenduti ad altri attori. I dati personali si monetizzano sul mercato nero, ma le mappe architetturali aprono la porta a intrusioni mirate molto più sofisticate.
Va sottolineato che si tratta di cifre rivendicate dagli attaccanti, non di un conteggio confermato in modo indipendente da un audit ufficiale. Nei casi di ransomware i criminali tendono a gonfiare i numeri per aumentare la pressione. Tuttavia, anche prendendo le stime con cautela, la portata del furto resta tale da rappresentare un rischio concreto di phishing mirato e furto d’identità per chi è transitato dagli scali colpiti.
La conferma di ENISA e la risposta delle autorità europee
L’Agenzia dell’Unione europea per la cibersicurezza, ENISA, ha confermato pubblicamente che l’incidente era un attacco ransomware, pur senza nominare il gruppo responsabile o il ceppo specifico. È stata una mossa significativa: ENISA interviene raramente per qualificare un singolo evento, e il fatto che lo abbia fatto indica il livello di gravità attribuito a un attacco che ha toccato infrastrutture critiche di trasporto in più Stati membri.
La risposta è stata coordinata su più giurisdizioni. Le autorità nazionali di Belgio, Germania e Regno Unito hanno avviato o coordinato indagini parallele. Questo coordinamento riflette la natura transnazionale dell’incidente: nessun singolo Paese poteva gestire da solo un attacco che dipendeva da un fornitore con sede negli Stati Uniti e clienti in tutta Europa. Il caso ha messo alla prova proprio i meccanismi di cooperazione che l’UE ha costruito negli ultimi anni.
Per RTX, la risposta tecnica è stata il ripristino progressivo. Un report tedesco di Tagesschau del 24 settembre indicava che Collins Aerospace stava ricostruendo il sistema dopo i tentativi di riavvio. La società ha comunicato di essere “nelle fasi finali del ripristino del software” mentre gli aeroporti gestivano ancora le operazioni in modalità manuale. Il divario tra il ripristino del fornitore e la normalizzazione operativa dei singoli scali ha allungato la coda dei disservizi.
L’arresto nel Regno Unito e le indagini in corso
Nelle settimane successive all’attacco, la polizia britannica ha arrestato un uomo nell’ambito dell’indagine. Il sospettato è stato fermato con l’accusa di reati previsti dal Computer Misuse Act, la legge britannica sui reati informatici, e successivamente rilasciato su cauzione condizionata. L’arresto non equivale a una condanna né a un’attribuzione definitiva, e un rilascio su cauzione lascia aperta la prosecuzione delle indagini.
La distanza tra un arresto e l’identificazione dell’intero gruppo responsabile è tipica di queste operazioni. Le bande di ransomware come Everest operano spesso da giurisdizioni che non collaborano con le autorità occidentali, e gli affiliati possono trovarsi sparsi su più Paesi. Un singolo arresto in territorio europeo raramente smantella l’organizzazione, ma fornisce dati di intelligence preziosi per ricostruire la catena.
Per chi segue il tema della risposta agli incidenti, vale la pena ricordare che la collaborazione tra forze dell’ordine europee si è rafforzata. Europol coordina sempre più spesso operazioni multinazionali contro le infrastrutture del ransomware, dai server di comando ai wallet di criptovaluta usati per i riscatti. Il caso Collins si inserisce in questo quadro di pressione crescente sulle bande criminali.
Impatto economico e di mercato per il settore aviazione
Quantificare il costo esatto dell’attacco è complesso, e nessuna fonte ha pubblicato una cifra certificata da audit. Le stime degli analisti parlano di perdite probabilmente nell’ordine di milioni di euro, sommando voli cancellati, costi di gestione manuale, straordinari del personale, rimborsi ai passeggeri e spese di ripristino. Per dare un riferimento, il costo medio globale di una violazione dati nel 2026 è stimato intorno ai 4,4 milioni di dollari, secondo i dati di settore citati da ACI Learning.
Il danno reputazionale per Collins Aerospace e RTX è una voce difficile da monetizzare ma non trascurabile. Un fornitore di infrastrutture critiche vende soprattutto affidabilità. Un attacco che blocca mezza Europa, seguito da un furto di milioni di record, intacca direttamente la proposta di valore. I clienti aeroportuali rivalutano i contratti, chiedono garanzie aggiuntive e in alcuni casi diversificano i fornitori per ridurre il rischio di concentrazione.
C’è poi un effetto di mercato più ampio. Ogni grande incidente alla supply chain spinge il settore a investire in resilienza: sistemi di backup indipendenti, procedure manuali testate, segmentazione delle reti e clausole contrattuali più severe sulla sicurezza dei fornitori. La spesa per la cybersicurezza nel trasporto aereo è destinata a crescere, e i fornitori che sapranno dimostrare robustezza guadagneranno un vantaggio competitivo. Chi subisce un attacco di questa portata, invece, parte in svantaggio nelle gare future.
Il contesto normativo: NIS2 e infrastrutture critiche
L’attacco è arrivato nel pieno del dibattito europeo sull’applicazione della direttiva NIS2, che estende gli obblighi di cybersicurezza a un numero molto più ampio di settori, incluso il trasporto. La direttiva impone misure di gestione del rischio, obblighi di notifica degli incidenti entro tempi stretti e responsabilità dirette per i vertici aziendali. Un caso come quello di Collins Aerospace mostra esattamente il tipo di scenario che NIS2 vuole prevenire: la propagazione di un attacco da un fornitore ai suoi clienti critici.
Il nodo è la responsabilità della supply chain. NIS2 richiede alle organizzazioni di valutare e gestire i rischi derivanti dai fornitori. Ma un aeroporto che usa MUSE ha un controllo limitato sulla sicurezza interna di Collins Aerospace. La direttiva spinge verso clausole contrattuali più stringenti e verso la verifica continua dei fornitori, eppure resta il problema strutturale: la dipendenza da un software condiviso non si elimina con una clausola. Per approfondire come l’Italia sta recependo questi obblighi, abbiamo analizzato in dettaglio la direttiva NIS2 in Italia e le sanzioni previste.
Un’analisi di Lawfare ha sottolineato come l’incidente abbia rivelato approcci regolatori divergenti tra le due sponde dell’Atlantico. L’Europa, con NIS2, punta su obblighi prescrittivi e notifiche rapide. Il modello statunitense è più frammentato e settoriale. La differenza conta, perché un fornitore globale come RTX si trova a dover soddisfare requisiti diversi in giurisdizioni diverse, e gli aeroporti europei dipendono da scelte di sicurezza prese altrove.
Contesto storico: gli attacchi all’aviazione prima del 2025
Il settore aeronautico non è nuovo agli attacchi informatici, ma quello a Collins Aerospace segna un salto di scala. In passato gli incidenti tendevano a colpire un singolo operatore. Nel 2015 LOT Polish Airlines fu costretta a cancellare voli a Varsavia dopo un attacco che colpì i sistemi di emissione dei piani di volo, lasciando a terra circa 1.400 passeggeri secondo i resoconti dell’epoca. Nel 2018 l’aeroporto di Bristol, nel Regno Unito, dovette spegnere i tabelloni informativi dei voli per giorni a causa di un attacco ransomware, tornando a lavagne e cartelli scritti a mano.
La differenza tra quei casi e il 2025 è la centralizzazione. LOT e Bristol furono incidenti circoscritti a una singola organizzazione. L’attacco a Collins ha colpito un fornitore condiviso, propagandosi simultaneamente su più aeroporti e più Paesi. È la prova che la consolidazione dei fornitori, pur efficiente sul piano dei costi, concentra il rischio sistemico in pochi punti di rottura. Più il settore si affida a poche piattaforme comuni, più cresce l’impatto potenziale di un singolo attacco riuscito.
| Anno | Incidente | Portata |
|---|---|---|
| 2015 | LOT Polish Airlines, Varsavia | Voli cancellati, circa 1.400 passeggeri a terra (resoconti dell’epoca) |
| 2018 | Aeroporto di Bristol, ransomware | Tabelloni voli offline per giorni, ritorno alla cartellonistica manuale |
| 2025 | Collins Aerospace / MUSE | Più aeroporti in più Paesi, almeno 217 voli cancellati, 1,5M record rubati |
Cosa dicono gli esperti e gli analisti di sicurezza
L’analisi tecnica più citata è quella di CYFIRMA, che ha inquadrato l’incidente come la dimostrazione plastica di come una compromissione a monte di un fornitore software possa fermare operazioni aeroportuali critiche. Il loro report “From MUSE to Manual” descrive il passaggio forzato dalle procedure digitali a quelle cartacee come il sintomo di una dipendenza non mitigata da alternative.
Gli analisti di Protos Labs hanno posto l’accento sulla finestra di permanenza degli attaccanti, con accesso iniziale stimato al 10 settembre, una settimana prima della fase distruttiva. È un dettaglio che cambia la lettura dell’evento: non un colpo lampo, ma un’operazione pianificata con tempo per esfiltrare dati e mappare l’infrastruttura. La ricerca di Infostealers ha aggiunto un tassello sul precedente del 2022, suggerendo che una compromissione pregressa possa aver creato le condizioni per l’attacco successivo.
Sul piano regolatorio, la riflessione di Lawfare ha messo in guardia dal rischio che l’Europa e gli Stati Uniti continuino su binari normativi divergenti, lasciando scoperte le supply chain transatlantiche. Il messaggio condiviso da queste analisi è coerente: il problema non è il singolo software, ma la concentrazione del rischio in fornitori critici privi di alternative immediate. La resilienza, non solo la prevenzione, diventa la priorità.
Le previsioni per il 2026: la nuova ondata di attacchi fisici
Il caso Collins Aerospace non è un episodio isolato, ma l’apripista di una tendenza che si è consolidata nel 2026. Ecco cinque previsioni fondate sui dati e sulle dinamiche osservate.
- Più attacchi alla supply chain del trasporto. I fornitori condivisi come MUSE resteranno bersagli ad alto valore. Colpire un fornitore per paralizzare decine di clienti è un moltiplicatore di danno che le bande criminali non ignoreranno.
- Convergenza tra cyber e mondo fisico. Il 2026 ha portato il tema degli “attacchi che diventano fisici” al centro del dibattito. Aeroporti, porti e logistica subiscono conseguenze materiali immediate, e questo aumenta sia il valore di estorsione sia l’attenzione mediatica.
- Applicazione più severa di NIS2. Le autorità europee useranno casi come questo per giustificare controlli e sanzioni più rigorose sulla gestione del rischio dei fornitori, con responsabilità diretta dei vertici aziendali.
- Crescita della spesa in resilienza operativa. Gli scali investiranno in procedure manuali testate, backup indipendenti e segmentazione, accettando che la prevenzione totale è impossibile e puntando a ridurre i tempi di ripristino.
- Doppia estorsione come standard. Il furto di dati prima della cifratura resterà la norma, perché aumenta la leva sulla vittima anche quando i backup funzionano. La protezione dei dati a riposo diventa critica quanto la continuità operativa.
La traiettoria è chiara: il trasporto aereo è entrato stabilmente nel mirino del crimine informatico organizzato, e la combinazione tra impatto fisico visibile e dati sensibili in volume lo rende un bersaglio ideale. Chi gestisce infrastrutture critiche deve assumere che non è una questione di “se”, ma di “quando”.
Come proteggere la supply chain del trasporto aereo
Per gli aeroporti e gli operatori
La lezione principale è che la dipendenza da un singolo fornitore va mitigata con piani di continuità reali. Procedure manuali testate periodicamente, non solo documentate su carta. Sistemi di accettazione di riserva indipendenti dal fornitore principale. Segmentazione delle reti per evitare che la compromissione di un fornitore si propaghi all’intera infrastruttura aeroportuale. La verifica continua dei fornitori, con audit di sicurezza e clausole contrattuali che impongano notifiche rapide, è ormai un requisito, non un’opzione.
Per i passeggeri coinvolti
Chi è transitato dagli scali colpiti dovrebbe trattare i propri dati come potenzialmente esposti. Diffidare di e-mail o messaggi che fingono di provenire da compagnie aeree o aeroporti e chiedono dati o pagamenti: il furto di 1,5 milioni di record alimenta campagne di phishing mirato. Attivare l’autenticazione a due fattori sugli account di viaggio e monitorare eventuali usi anomali dei dati personali sono misure di base ma efficaci. Per riconoscere i tentativi di truffa, abbiamo raccolto i segnali di allarme nella nostra guida al phishing e all’ingegneria sociale.
Il filo conduttore, per organizzazioni e individui, è lo stesso: assumere che la compromissione sia possibile e prepararsi a contenerne le conseguenze. La resilienza vale quanto la prevenzione, e nel caso degli aeroporti europei questa verità è diventata visibile a milioni di viaggiatori in una sola mattinata di settembre.
Domande frequenti
Quali aeroporti europei sono stati colpiti dall’attacco ransomware?
I resoconti citano Londra Heathrow, Bruxelles e Berlino Brandeburgo come i più colpiti, con disservizi anche a Dublino e Cork. L’impatto derivava dal blocco del software di check-in MUSE di Collins Aerospace, usato da più scali contemporaneamente.
Chi è responsabile dell’attacco a Collins Aerospace?
Il gruppo ransomware Everest ha rivendicato l’attacco il 7 ottobre 2025, pubblicando i dati sul proprio sito nel dark web. ENISA ha confermato la natura ransomware dell’incidente senza nominare un gruppo. La rivendicazione non equivale a un’attribuzione ufficiale verificata in modo indipendente.
Quanti dati sono stati rubati?
Everest ha dichiarato di aver esfiltrato oltre 50 GB di dati, inclusi 1.533.900 record di passeggeri e 3.637 record di dipendenti aeronautici secondo Protos Labs. Si tratta di cifre rivendicate dagli attaccanti, da prendere con cautela in attesa di conferme indipendenti.
Quanti voli sono stati cancellati?
Un’analisi di Lawfare ha stimato almeno 217 voli cancellati tra gli scali colpiti, con migliaia di passeggeri coinvolti. Bruxelles è stato uno dei più penalizzati, con stime che vanno da una manciata a circa 60 cancellazioni a seconda della fonte e della finestra temporale.
Cos’è il software MUSE di Collins Aerospace?
MUSE (Multi-User System Environment) è una piattaforma di gestione passeggeri condivisa che permette a più compagnie aeree di usare gli stessi banchi di check-in e imbarco di un aeroporto. La sua natura centralizzata significa che una compromissione del fornitore si propaga a tutti gli scali che lo usano.
L’attacco è stato collegato alla direttiva NIS2?
L’incidente è diventato un caso simbolo nel dibattito sull’applicazione della direttiva NIS2, che estende gli obblighi di cybersicurezza al trasporto e impone la gestione del rischio della supply chain. Mostra esattamente lo scenario che la normativa europea vuole prevenire: la propagazione di un attacco da un fornitore ai suoi clienti critici.
I miei dati sono a rischio se ho viaggiato in quei giorni?
Se sei transitato dagli scali colpiti nel periodo dell’attacco, è prudente trattare i tuoi dati come potenzialmente esposti. Diffida di e-mail o messaggi sospetti che fingono di provenire da aeroporti o compagnie aeree, attiva l’autenticazione a due fattori sugli account di viaggio e monitora eventuali attività anomale.
Related Coverage
- Ransomware in Italia: 166 casi e 507 attacchi secondo Clusit
- Attacco Ivanti: 600 IP, CVSS 9.8 e l’Europa colpita
- NIS2 in Italia: multe fino a 10 milioni e solo il 3,9% pronto
- Patch Tuesday giugno 2026: 208 CVE e 3 zero-day
- Violazioni di dati: come avvengono e come proteggersi
- Sicurezza online: violazioni, password, HTTPS e phishing
