Un attacco informatico ha colpito un fornitore di sistemi di check-in e imbarco causando caos in tre scali europei. Voli annullati, code infinite e controlli manuali.
Bruxelles, Heathrow e Berlino nel caos: il blocco dei sistemi automatici ha mandato in crisi le operazioni aeroportuali. Migliaia di viaggiatori coinvolti.
Il mattino del 20 settembre 2025 si è aperto con un grave episodio di crisi informatica che ha messo in difficoltà tre tra gli aeroporti più trafficati d’Europa: Bruxelles, Londra Heathrow e Berlino. Un cyberattacco ha compromesso i sistemi automatici utilizzati per il check-in e l’imbarco, costringendo le strutture aeroportuali a ricorrere a procedure manuali, con ripercussioni gravi su migliaia di passeggeri.
Il sistema colpito è quello di un fornitore esterno che gestisce parte delle infrastrutture digitali aeroportuali. La sua compromissione ha avuto effetti a catena su decine di compagnie aeree, rallentando drasticamente le operazioni in pista e al terminal. Dalle prime ore della giornata, le scene negli scali coinvolti sono state di confusione, attese interminabili e passeggeri bloccati, molti dei quali non hanno ricevuto informazioni precise sullo stato del proprio volo.
L’attacco informatico e il ritorno alle procedure d’emergenza
Secondo quanto riportato da fonti aeroportuali, l’attacco ha messo fuori uso i sistemi utilizzati per le registrazioni automatizzate, la stampa delle carte d’imbarco e la gestione bagagli, fondamentali per l’efficienza dei voli a corto e lungo raggio. A Bruxelles, primo scalo a confermare il malfunzionamento, si è deciso di sospendere completamente l’uso dei terminali digitali, affidandosi a un check-in manuale con moduli cartacei e operatori dedicati. Questo ha inevitabilmente rallentato il flusso dei passeggeri e provocato code che hanno superato i 300 metri in alcuni momenti della mattina.
Anche Londra Heathrow, tra i più grandi hub internazionali al mondo, ha subito gli stessi disagi. Le bacheche digitali sono rimaste a lungo bloccate, mentre diversi gate sono stati chiusi per permettere agli operatori di riadattare le procedure in modalità analogica. Molti voli sono stati ritardati o cancellati, generando ulteriore incertezza nei passeggeri in transito. Anche l’aeroporto di Berlino ha confermato problemi analoghi, con ritardi accumulati fino a due ore e lunghe file ai varchi di controllo.
Le autorità aeroportuali hanno invitato i viaggiatori a contattare direttamente le compagnie aeree per avere conferma dell’operatività dei voli, ma le linee telefoniche e i canali digitali si sono presto saturati, rendendo difficile ogni comunicazione. Per tutta la giornata, gli aggiornamenti sono arrivati con il contagocce e in molte lingue, mentre all’interno dei terminal si sono moltiplicati gli annunci vocali.
Francoforte al sicuro, ma cresce il timore per nuovi attacchi
Diversa la situazione a Francoforte, altro grande snodo aereo europeo, che ha dichiarato di non essere stato colpito dall’attacco. Secondo una nota ufficiale diffusa dall’amministrazione dello scalo tedesco, i sistemi informatici in uso a Francoforte non sono collegati al fornitore attaccato, grazie a un’infrastruttura autonoma sviluppata negli ultimi anni proprio per ridurre il rischio di vulnerabilità condivise.
Tuttavia, l’episodio ha sollevato preoccupazioni diffuse sulla resilienza informatica del settore aeroportuale europeo, che fa sempre più affidamento su piattaforme condivise e fornitori in outsourcing per la gestione di processi critici. L’interconnessione tra sistemi di più aeroporti si è rivelata un punto debole, esposto al rischio di interruzioni a catena.
Non è ancora chiaro se l’attacco sia stato mirato o se faccia parte di una campagna informatica su larga scala. Le autorità nazionali e le agenzie di sicurezza europee sono attualmente al lavoro per individuare l’origine e la natura dell’attacco, anche se si ipotizza l’uso di malware sofisticati in grado di infettare i sistemi senza lasciare immediatamente traccia.
Fonti riservate parlano di una possibile vulnerabilità sfruttata attraverso aggiornamenti software recenti, ma al momento non vi è alcuna conferma ufficiale. È certo però che la risposta di emergenza non è stata omogenea tra gli scali coinvolti, e in molti casi ha evidenziato l’assenza di piani di continuità operativa aggiornati.
Le conseguenze per i passeggeri e la richiesta di risarcimenti
Sul fronte dei passeggeri, la giornata del 20 settembre si è tradotta in centinaia di voli annullati, coincidenze perse e una valanga di richieste di rimborso. Diverse compagnie hanno attivato procedure straordinarie per l’assistenza clienti, ma molte famiglie e viaggiatori business si sono trovati a dormire in aeroporto o a ripianificare completamente i propri spostamenti.
L’episodio avrà inevitabilmente ripercussioni economiche importanti, sia per i vettori coinvolti che per le società di gestione aeroportuale, chiamate ora a fare i conti con reclami, danni d’immagine e revisioni di sicurezza. Alcuni analisti del settore stimano che le perdite dirette supereranno i 20 milioni di euro, considerando il costo dei ritardi, del carburante, dell’assistenza e delle riprotezioni passeggeri.
A livello istituzionale, si prevede l’apertura di una procedura di audit internazionale, promossa da ENISA (l’Agenzia europea per la cybersicurezza), per analizzare le cause dell’attacco e formulare nuove linee guida di cyber-protezione per le infrastrutture aeroportuali.
Nel frattempo, la Commissione Europea sta valutando di includere specifiche misure di resilienza digitale obbligatorieper gli hub di trasporto nel nuovo piano di sicurezza 2026, già in fase avanzata di redazione.