L'attacco informatico che in queste ore ha colpito Qantas (vedi AVIONEWS), compromettendo i dati di milioni di passeggeri seppur senza intaccare le operazioni di volo, si manifesta in un panorama più vasto di vulnerabilità che stanno interessando l'aviazione globale. L'Fbi ha infatti lanciato di recente un allarme riguardante un gruppo di cybercriminali riuniti sotto il nome di Scattered Spider, accusato di aver preso di mira diverse compagnie aeree, soprattutto in Nord America.

Già a fine giugno, e dunque prima dell'episodio di Qantas, i siti web di Hawaiian Airlines e Alaska Airlines erano stati compromessi, con la comparsa di messaggi inattesi durante le ricerche di voli. Anche la compagnia canadese WestJet sarebbe stata colpita da Scattered Spider, inducendola a innalzare i livelli di allerta per proteggere le informazioni personali dei passeggeri. Fortunatamente, in questi casi, le operazioni di volo non hanno subito interruzioni, un dato che secondo esperti analisti suggerisce  che le aviolinee in questione avevano buone barriere di sicurezza tra le diverse parti della rete, o che avevano strategie efficaci per non fermarsi in caso di emergenza. 

Scattered Spider, composto da giovani hacker, è noto per la sua abilità nel penetrare i sistemi IT aziendali e chiedere riscatti per informazioni sensibili rubate. Il gruppo ha una storia di estorsioni, inclusi attacchi di alto profilo contro giganti dell'intrattenimento e dell'ospitalità come Mgm Resorts e Caesars Entertainment a settembre 2023, che hanno visto il passaggio di milioni di dollari. In precedenza, erano stati sospettati di aver preso di mira anche l'assicuratore Aflac, potenzialmente sottraendo dati sensibili come numeri di previdenza sociale e informazioni sanitarie.

La preoccupazione per gli attacchi informatici nel settore aereo non si limita alle sole compagnie, ma si estende anche ai loro fornitori IT e ai terzisti, ampliando la potenziale superficie di attacco. Le autorità, compreso l'Australian Cyber Security Centre e l'Office of the Australian Information Commissioner, stanno collaborando strettamente con Qantas nelle indagini, mentre a livello internazionale la sorveglianza sui gruppi come Scattered Spider si intensifica per proteggere un'industria così critica come quella del trasporto aereo.

Ma ci chiediamo: cosa succederebbe se ad essere presi di mira fossero i centri nevralgici del traffico aereo globale?

1- Segue