Attacco cyber contro i collegamenti marittimi tra Malta e Gozo

Gozo Channel Ltd., la compagnia che gestisce i collegamenti marittimi tra l’isola principale di Malta e Gozo, ha reso noto di aver subito un incidente di sicurezza informatica che ha colpito una parte dei propri sistemi IT interni e amministrativi. Secondo le comunicazioni ufficiali, l’attacco ha causato un’interruzione su alcuni sistemi informatici, ma non ha influito sulle operazioni dei traghetti, che hanno continuato a viaggiare secondo l’orario standard e senza modifiche al servizio.

L’azienda ha chiarito che l’infrastruttura IT e le misure di contingenza già in essere hanno permesso di contenere rapidamente l’incidente, evitando impatti sul trasporto di passeggeri e merci tra Malta e Gozo. In altre parole, il cuore operativo dell’azienda, le navi e i sistemi critici per la navigazione e la gestione del servizio, è rimasto pienamente funzionante, mentre i problemi si sono concentrati sui sistemi amministrativi di back‑office.

Lato tecnico

Le informazioni tecniche rese pubbliche sono volutamente essenziali e non identificano in modo esplicito la natura dell’attacco, che viene descritto genericamente come “cyber attack” o “cyber security incident” sui sistemi IT. Non è stato confermato se si tratti di ransomware, malware con cifratura, intrusione con furto dati, DDoS o altra tipologia di minaccia, né sono stati indicati gruppi o attori specifici come responsabili.

Dai comunicati si ricava che:

• sono stati colpiti “certain IT systems” / “internal IT systems”, ovvero sistemi informatici interni, con impatto principalmente sui processi amministrativi.
• l’incidente è stato contenuto grazie a infrastrutture resilienti e a procedure di continuità operativa predisposte in anticipo, che hanno consentito di mantenere intatte le funzioni essenziali per il servizio traghetti.
• i team tecnici stanno lavorando al ripristino completo dei sistemi amministrativi interessati e all’analisi di eventuali effetti residui sull’ecosistema IT aziendale.

Un elemento rilevante è la decisione di coinvolgere specialisti esterni di cyber security e digital forensics: Gozo Channel ha annunciato l’intenzione di chiamare esperti forensi per supportare le indagini e il processo di recupero. Questo suggerisce che l’azienda intende condurre un’analisi approfondita su modalità di intrusione, perimetro compromesso ed eventuali dati esposti, anche se per il momento non sono stati comunicati al pubblico né furti di dati né richieste di riscatto.

Continuità operativa

In tutti i comunicati e nelle riprese mediatiche del caso, Gozo Channel ha enfatizzato un messaggio chiave: i traghetti hanno continuato a operare normalmente e il servizio non è stato interrotto. I passeggeri sono stati rassicurati sul fatto che “services are running according to the standard timetable” e che tutte le navi hanno mantenuto il proprio programma abituale.

La scelta di comunicazione punta a ribadire la resilienza dell’azienda di fronte all’attacco e a ridurre al minimo possibili timori degli utenti rispetto alla sicurezza e all’affidabilità del servizio. Alcuni commenti del settore cyber suggeriscono inoltre prudenza da parte dei clienti rispetto a potenziali truffe correlate, come falsi rimborsi o email fraudolente che sfruttano la notizia dell’incidente per veicolare phishing legato a prenotazioni o pagamenti.

Un caso di “IT colpito, servizio salvo”

Il caso Gozo Channel è un esempio concreto di attacco che impatta i sistemi IT interni di un operatore di trasporto pubblico, ma non riesce a degradare le funzioni critiche che incidono direttamente sulla sicurezza fisica e sulla continuità del servizio. L’episodio evidenzia la distinzione tra sistemi amministrativi e sistemi operativi/OT, e mostra come misure di resilienza e piani di contingenza possano trasformare un potenziale incidente grave in un evento gestibile, limitato soprattutto al back‑office.