Un attacco informatico al software MUSE ha mandato in tilt i sistemi di imbarco a Heathrow, Bruxelles e Berlino.
Disagi gravi in diversi scali europei: decine di voli cancellati, lunghe code e sistemi tornati alla carta e penna.
Il 2025 si conferma un anno critico per la sicurezza informatica nel settore dei trasporti. Un nuovo attacco informatico ha colpito Collins Aerospace, società statunitense specializzata in soluzioni tecnologiche per l’aviazione civile e militare, parte del colosso RTX.
Il bersaglio non sono stati i sistemi di volo o i radar di bordo, ma una componente fondamentale della catena operativa: il sistema informatico MUSE, che gestisce check-in elettronico e imbarco in molti aeroporti internazionali.
Gli effetti si sono propagati rapidamente in diversi scali europei. Tra i più colpiti: Londra Heathrow, Bruxelles Zaventem e Berlino Brandenburg. Le ripercussioni sono state immediate: oltre 100 voli in ritardo, decine di cancellazioni, code interminabili ai banchi check-in e personale costretto a registrare manualmente i passeggeri e i bagagli. L’aeroporto di Bruxelles è stato addirittura costretto a dimezzare il traffico su richiesta di EUROCONTROL, per evitare il collasso del sistema.
Il cuore dell’attacco è il software MUSE, usato da molte compagnie aeree
Il Multi-User System Environment (MUSE) è un software sviluppato proprio da Collins Aerospace, che consente a più compagnie aeree di condividere banchi check-in e gate, ottimizzando gli spazi negli aeroporti. Una soluzione brillante in termini di efficienza operativa, ma che presenta un punto debole evidente: l’interconnessione. Quando il sistema centrale viene compromesso, il blocco coinvolge più operatori contemporaneamente, creando un effetto domino che si estende su scala continentale.
L’attacco ha colpito in particolare le compagnie che dipendono interamente da MUSE per gestire il flusso passeggeri. Mentre alcune come EasyJet hanno comunicato che i loro sistemi non sono stati impattati, molte altre sono finite nel caos. Heathrow, lo scalo europeo più trafficato, ha confermato l’esistenza di “problemi tecnici” legati a Collins Aerospace, pur evitando di parlare apertamente di attacco informatico. La comunicazione ufficiale ha invitato i passeggeri a verificare lo stato del proprio volo con largo anticipo e ad attenersi alle indicazioni degli operatori in aeroporto.
Le piattaforme di tracciamento FlightRadar24 e FlightAware hanno segnalato nella mattinata di sabato oltre 100 voli in ritardo solo a Heathrow, 70 a Bruxelles e almeno 15 a Berlino. Le prime avvisaglie si erano avute venerdì sera, ma sabato la situazione è degenerata: voli cancellati per Malaga, Lisbona, Kigali, Amsterdam e Salonicco, solo per citarne alcuni.
Il personale a terra ha dovuto fare ricorso a metodi manuali per registrare i bagagli, scrivere le carte d’imbarco a mano e inserire i dati passeggeri nei terminali di emergenza. In alcuni casi, i passeggeri hanno trascorso anche più di 4 ore in fila, con assistenza limitata e scarse informazioni disponibili.
Le possibili cause dell’attacco e la vulnerabilità di una rete globale
Collins Aerospace ha confermato l’interruzione del proprio software MUSE, precisando che si tratta di un problema informatico localizzato, con impatto “limitato” alle operazioni di check-in e gestione bagagli. Ma le proporzioni dell’incidente raccontano un’altra storia: quella di un’infrastruttura critica messa in crisi da un singolo attacco.
Secondo i primi analisti, le cause dell’attacco potrebbero essere molteplici:
Un ransomware, capace di crittografare i dati e bloccare l’accesso fino al pagamento di un riscatto.
Un malware wiper, che cancella in modo irreversibile i dati dai server.
Un attacco DDoS alle API, che invia milioni di richieste simultanee fino a mandare in crash i sistemi.
O ancora, un furto di credenziali d’accesso, che permette agli hacker di penetrare nei sistemi cloud aziendali.
Al momento non risultano colpiti i sistemi di controllo del traffico aereo né quelli a bordo degli aerei. L’impatto riguarda esclusivamente i servizi a terra destinati ai passeggeri. Ma ciò non riduce la gravità dell’accaduto. La dipendenza sempre più marcata da piattaforme digitali centralizzate espone l’intero settore a rischi sistemici, come ha sottolineato l’esperto Paul Charles, definendo “sconcertante” che un’azienda della portata di Collins Aerospace sia finita nel mirino degli hacker.
Nel 2025, gli attacchi informatici nel settore dei trasporti sono aumentati del 38% rispetto all’anno precedente, secondo stime pubblicate da enti europei. L’interconnessione tra aeroporti, compagnie aeree e fornitori esterni crea una rete di vettori d’attacco potenziali che, se compromessi, possono mettere in ginocchio l’intera operatività aeroportuale.
Le conseguenze, come emerso da questo episodio, non sono solo ritardi e disagi, ma anche un calo di fiducia da parte dei viaggiatori. In un’epoca in cui tutto è digitale, la cybersicurezza è diventata un pilastro della mobilità internazionale. E questa vicenda non fa che rafforzare l’urgenza di sistemi più resilienti, segmentati e autonomi, capaci di reagire in modo rapido a eventuali compromissioni.