Il quotidiano online del trasporto marittimo

Nicola Capuzzo - Direttore Responsabile

Ombre di cyber attack sullo stop alle crociere di Aida

Si fa largo sulla stampa estera l’ipotesi che dietro la cancellazione delle crociere di Aida Cruises in programma alle Canarie per Capodanno possa esserci un attacco informatico.

Nei giorni scorsi la compagnia aveva annunciato lo stop ai viaggi motivandolo con problemi ai suoi sistemi IT che impedivano le comuincazioni via email e telefono con la clientela.
In questo momento peraltro anche dalle parti della controllante Costa Crociere non tutto sembra essere sotto controllo, dato che sul sito una scritta segnala che le prenotazioni on line sono “temporaneamente non disponibili”. Al momento né Aida, né la capogruppo Costa Crociere o il gruppo Carnival di cui a sua volta Costa fa parte, ha rilasciato dichiarazioni rispetto all’eventualità di un cyber attack.

Relativamente ad Aida in particolare i media tedeschi riferiscono anche che sarebbero bloccate le comunicazioni tra le navi e il quartier generale, e che i passeggeri a bordo avrebbero riscontrato l’impossibilità di utilizzare i sistemi elettronici per l’accesso alla nave e per i pagamenti.  Secondo gli stessi media, sull’evento starebbe già indagando un pubblico ministero di Rostock (dove ha sede Aida) con l’ipotesi di reato di ‘sabotaggio informatico’.

Secondo uno screenshot di una schermata di bordo pubblicato dal sito specializzato Cruise Law News (che lo avrebbe ricevuto da un membro dell’equipaggio di una delle navi interessate dal problema) si evincerebbe che il blocco è stato causato da un attacco informatico di tipo ransomware, in cui cioè viene richiesto il pagamento di un riscatto (pena, in questo caso, la divulgazione di dati sensibili e il permanere del blocco).

Se questa versione fosse confermata, Aida sarebbe il quarto brand di Carnival Corporation vittima di una violazione di questo genere (dopo Carnival Cruise Line, Holland America Line e Seabourn), ma anche il primo costretto dall’attacco all’inoperatività.
Le tre compagnie erano state oggetto la scorsa estate di un attacco di tipo ransomware che, secondo le ammissioni del gruppo, aveva portato al furto dei dati di alcuni clienti e membri dell’equipaggio. Carnival Corporation aveva però aggiunto di avere prove che indicavano come “poco probabile” che i dati fossero stati utilizzati per commettere abusi.

ISCRIVITI ALLA NEWSLETTER QUOTIDIANA GRATUITA DI SHIPPING ITALY