Giovedì 26 Dicembre 2024
REDAZIONE CRONACA

Fuori uso per ore i siti degli aeroporti di Milano Linate e Malpensa e della Farnesina. Hacker filorussi rivendicano l’attacco

Non c’è stata nessuna conseguenza, invece, sull'operatività dei voli, poiché il sistema che regola i due aeroporti è separato. Irraggiungibile anche il portale del Ministero degli Affari Esteri

Sotto attacco hacker i siti degli aeroporti di Malpensa e Linate

Sotto attacco hacker i siti degli aeroporti di Malpensa e Linate

Milano, 28 dicembre 2024 – Per mezza giornata i siti internet degli aeroporti di Milano Linate e di Milano Malpensa sono stati irraggiungibili. Gli utenti che cercavano di entrare nei portali si ritrovavano o una pagina bianca di errore o, se anche riuscivano ad accedere alla home page, non riuscivano comunque a navigare. Poi nel pomeriggio l’emergenza è rientrata. La causa, un attacco hacker da parte del gruppo filo russo NoName.

Gli altri attacchi

Non c’è stata nessuna conseguenza, invece, sull'operatività dei voli, poiché il sistema che regola i due aeroporti è separato. Allo scalo di Linate, per esempio, le varie operazioni sono in corso senza problemi, pur con un alto flusso di arrivi e partenze.

Il gruppo di pirati informatici rivendica di aver attaccato anche altri obiettivi in Italia: i siti di Siena Mobilità (al momento irraggiungibile), GTT Gruppo Trasporti Torino (che invece funziona), Ministero degli affari esteri (www.esteri.it, irraggiungibile) e Federtrasporto (funzionante).

Le indagini

Sull'attacco hacker ai siti web degli aeroporti di Malpensa e di Milano-Linate e della Farnesina sono in corso le indagini del Cnaipic, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, della Polizia Postale. Gli specialisti del Cnapic, oltre a indagare sugli autori dell'attacco, stanno supportando gli obiettivi coinvolti per il ripristino dei sistemi.

Cosa sono le campagne DDoS?

L’hacktivismo cibernetico non si è fermato nemmeno con le vacanze di Natale. Da fine 2022 il gruppo NoName057(16) effettua con costanza campagne DDoS verso obiettivi italiani. Ma cosa sono i Distributed Denial of a Service? Letteralmente, “interruzione distribuita del servizio”, questo tipo di attacchi si basa sull’invio di continue e numerose false richieste di accesso ai sistemi informatici di un’infrastruttura, con lo scopo di sovraccaricarli e farli collassare. Dall’esterno il risultato è la difficoltà di accesso al sito, proprio perché — a causa dei grossi flussi di traffico indotti dagli hacker — si esaurisce la larghezza di banda disponibile.