Attacco cyber all’aeroporto di Spalato: il sistema informatico dell’aeroscalo della seconda città croata è andato in tilt, come ha ammesso il vicedirettore della struttura, Pero Bilas. Aggiungendo: “I servizi specializzati stanno lavorando con intensità per risolvere le conseguenze di quanto è avvenuto”. E ancora: “Siamo stati in contatto con tutte le compagnie aeree e cercato insieme soluzioni alternative. Chiedendo a tutti i passeggeri di pazientare”.
Una situazione complicata, dunque. Nel momento in cui scriviamo, il sito dell’aeroporto (split-airport.hr) è ancora irraggiungibile; soprattutto, l’impossibilità di effettuare le operazioni di accoglienza e imbarco dei passeggeri – e quindi di far atterrare e decollare gli aerei – ha creato una serie di criticità a catena, anche considerando il periodo estivo, nel pieno della stagione turistica. Nelle ultime ore, spiega poi Nova News, la situazione si sta normalizzando.
Il ransomware Akira dietro l’attacco cyber
Il direttore generale dell’aeroporto di Spalato, Lukša Novak, spiega che “a rivendicare l’attacco informatico è stato il gruppo Akira, conosciuto per condurre attacchi ransomware e mettere a repentaglio la sicurezza informatica di numerose organizzazioni in tutto il mondo”. Quindi Novak fa sapere che all’aeroscalo è giunto un messaggio con la richiesta di trattative per il pagamento del riscatto. “Ma il governo croato e l’aeroporto non appronteranno alcuna trattativa di questo tipo”.
È bene sottolineare che il collettivo Akira (già responsabile di aver violato i sistemi Nissan in Australia e Nuova Zelanda) – emerso nel marzo 2023, ha colpito numerose aziende negli Stati Uniti e in Canada – sta velocemente diventando una delle famiglie di ransomware in maggiore ascesa. Il “merito”? Va ascritto alla sua doppia tattica di estorsione (sottrarre i dati rilevanti delle vittime prima di crittografare dispositivi e file), al modello di distribuzione Ransomware-as-a-Service (RaaS) e alle opzioni di pagamento uniche.