L’attacco ha causato problemi tecnici nel sistema informatico, vanificando le operazioni di accoglienza e imbarco dei passeggeri (pertanto, di atterraggio e decollo dei velivoli). Il vicedirettore dell’aeroporto, Pero Bilas: “Siamo al lavoro per ripristinare la completa normalità”.
Cyberattacco all’aeroporto di Spalato: il sistema informatico dell’aeroscalo della seconda città croata è andato in tilt, come ha ammesso il vicedirettore della struttura, Pero Bilas. Aggiungendo: “I servizi specializzati stanno lavorando con intensità per risolvere le conseguenze di quanto è avvenuto”. E ancora: “Siamo stati in contatto con tutte le compagnie aeree e cercato insieme soluzioni alternative. Chiedendo a tutti i passeggeri di pazientare”.
Una situazione complicata, dunque. Nel momento in cui scriviamo, il sito dell’aeroporto (split-airport.hr) è ancora irraggiungibile; soprattutto, l’impossibilità di effettuare le operazioni di accoglienza e imbarco dei passeggeri – e quindi di far atterrare e decollare gli aerei – ha creato una serie di criticità a catena, anche considerando il periodo estivo, nel pieno della stagione turistica. Nelle ultime ore, spiega ancora Nova News, la situazione si sta normalizzando.
Il ransomware Akira dietro il cyberattacco all’aeroporto
Il direttore generale dell’aeroporto di Spalato, Lukša Novak, spiega che “a rivendicare l’attacco informatico è stato il gruppo Akira, conosciuto per condurre attacchi ransomware e mettere a repentaglio la sicurezza informatica di numerose organizzazioni in tutto il mondo”. Quindi Novak fa sapere che all’aeroscalo è giunto un messaggio con la richiesta di trattative per il pagamento del riscatto. “Ma il governo croato e l’aeroporto non appronteranno alcuna trattativa di questo tipo”.
È bene sottolineare che il collettivo Akira (già responsabile di aver violato i sistemi Nissan in Australia e Nuova Zelanda) – emerso nel marzo 2023, ha colpito numerose aziende negli Stati Uniti e in Canada – sta velocemente diventando una delle famiglie di ransomware in maggiore ascesa. Il “merito”? Va ascritto alla sua doppia tattica di estorsione (sottrarre i dati rilevanti delle vittime prima di crittografare dispositivi e file), al modello di distribuzione Ransomware-as-a-Service (RaaS) e alle opzioni di pagamento uniche.
Attacco DDoS al Centro ospedaliero di Zagabria
Si è registrata anche la reazione da parte del ministro del Mare, dei Trasporti e delle Infrastrutture, nonché vicepremier, Oleg Butković il quale ha dichiarati che l’attacco informatico all’aeroporto di Spalato ricorda molto quello avvenuto alcune settimane fa: il cyberattacco al Centro ospedaliero universitario di Zagabria.
Nel caso specifico, il più grande istituto sanitario croato, considerando il numero e la diversità dei servizi erogati, aveva rilasciato questa nota: “Siamo stati costretti a spegnere tutti i sistemi per ulteriori controlli e li rimetteremo in funzione appena saremo sicuri che siano funzionanti. Tale situazione non metterà in pericolo i nostri pazienti”. Comunicando, appunto, che i suoi sistemi informatici erano stati violati da un attacco DDoS compiuto dal collettivo filo-russo NoName057(16).