Hacker filoucraini colpiscono Aeroflot: blackout informatico paralizza decine di voli, caos negli aeroporti russi

Lunedì 28 luglio, Aeroflot, la compagnia aerea di bandiera russa, è stata colpita da un massiccio attacco informatico, rivendicato da un gruppo di hacker vicini all’Ucraina denominato Silent Crow, in collaborazione con i Cyber Partisans bielorussi. L’incidente ha causato un blackout nei sistemi IT della compagnia, con conseguenze immediate e gravi: più di cento voli cancellati, numerosi ritardi e una paralisi dei servizi informatici, in particolare presso l’hub di Mosca‑Sheremetyevo, dove passeggeri sono stati lasciati in attesa senza possibilità di rebooking o rimborsi immediati. 

Secondo quanto dichiarato dagli hacker stessi, l’operazione è il risultato di un lavoro meticoloso durato oltre un anno: nel tempo hanno ottenuto accesso profondo ai sistemi di prenotazione, CRM, back-office e database sensibili, compresi i registri delle chiamate interne. Silent Crow ha annunciato di aver distrutto circa 7.000 server, rendendoli inaccessibili o cancellati del tutto. Hanno inoltre minacciato di pubblicare parte dei dati sottratti nei giorni successivi, definendo il danno “strategico” e capace di costare decine di milioni di dollari solo per il ripristino. 

Le autorità russe hanno reagito prontamente: la procura generale ha aperto un’indagine penale formale sul disastro informatico. Il portavoce del Cremlino Dmitri Peskov ha definito la violazione come “alarmante”, e ha sottolineato come persino le infrastrutture chiave dello Stato siano vulnerabili a attacchi hacker. L’operatività della compagnia resta compromessa: sono indisponibili i sistemi di rimborso nei terminal, mentre le autorità inviano messaggi chiedendo ai passeggeri di rivolgersi ai call center per assistenza.

Le stime parlano di oltre quaranta voli cancellati e almeno dieci ritardi confermati, con rotte colpite anche verso Minsk, Erevan e Tashkent. Tra le linee maggiormente compromesse figurano Rossiya e Pobeda, le controllate di Aeroflot. L’emergenza ha colpito soprattutto collegamenti nazionali, ma ha interessato anche tratte internazionali. In molti casi, le cancellazioni hanno generato caos a terra: passeggeri bloccati in aeroporto senza indicazioni chiare, incessanti richieste separatamente alla compagnia, e difficoltà nel riproteggersi su voli alternativi. 

Il contesto di sicurezza in cui si inserisce il cyberattacco è già segnato da una lunga serie di attacchi aerei dai riflessi civili. Nelle ultime settimane diversi aeroporti russi, in particolare quelli moscoviti, hanno subito sospensioni sistematiche dei voli a causa di attacchi con droni ucraini: Sheremetyevo, Domodedovo, Vnukovo e altri hub regionali hanno sospeso arrivi e partenze più volte nelle ore notturne, provocando complessivamente la cancellazione o il ritardo di centinaia di voli e mettendo in difficoltà decine di migliaia di passeggeri, spesso costretti a viaggiare in treno per tornare a casa. 

Aeroflot si trova dunque al centro di una crisi multipla: l’impatto dei droni ucraini, che interferiscono con la sicurezza dello spazio aereo, e l’attacco hacker che ha compromesso l’intera infrastruttura digitale della compagnia. Questa combinazione ha reso evidente quanto le strutture aeree russe siano al contempo esposte sia alle minacce fisiche che a quelle informatiche. Secondo fonti vicine alla compagnia, i sistemi interni erano incapaci di riconfigurarsi o ripristinare operazioni automatizzate, costringendo Aeroflot a rinviare decisioni operative cruciali e a rimandare i rimborsi ai passeggeri a dieci giorni di distanza.

L’attacco ha un chiaro sfondo geopolitico, interpretato da molti come parte della strategia kyiviana per colpire la percezione di normalità nella società russa. Silent Crow e Cyber Partisans ribadiscono l’intento di sostenere l’opposizione bielorussa e smascherare le vulnerabilità del sistema di sicurezza interno russo. Nei loro comunicati pubblicati su Telegram, si sono rivolti direttamente all’FSB rinfacciando incapacità nella protezione delle infrastrutture statali e minacciando la futura pubblicazione di dati riservati. 

Il settore dei trasporti russi sta dunque vivendo una fase di crisi estesa e complessa. Se gli attacchi aerei dei droni sono percepiti come minacce fisiche visibili, l’offensiva informatica contro Aeroflot rappresenta un livello di vulnerabilità interno e invisibile. Le autorità federali stanno valutando misure di rafforzamento della sicurezza informatica nelle compagnie aeree, ma la rapidità dell’attacco e la profondità dell’infiltrazione suggeriscono che le misure preventive non erano adeguate. La vicenda lascia aperti interrogativi su quanti altri bersagli vulnerabili esistano nella rete urbana e infrastrutturale russa.

Le conseguenze immediate per Aeroflot si traducono in perdita di fiducia da parte dei passeggeri, costi di ripristino elevati, e potenziali rivendicazioni legali da chi non ha potuto viaggiare o ottenere assistenza. Anche il quadro normativo è sotto pressione: le autorità russe hanno promesso aggiornamenti sulle misure straordinarie adottate per prevenire simili incidenti, ma senza un piano chiaro pubblicato al momento. Intanto, la pressione crescente affianca le tensioni già esistenti legate alle sanzioni internazionali post invasione dell’Ucraina, rendendo più difficile qualsiasi operazione di rilancio o riposizionamento sul mercato mondiale.