L’indagine sull’attacco informatico che ha colpito a dicembre 2025 il traghetto Fantastic della Grandi Navi Veloci entra in una nuova fase e assume una dimensione pienamente internazionale. Nei primi giorni di gennaio 2026, la Procura di Genova ha disposto nuovi sequestri di materiale informatico in Lettonia. L’operazione è stata condotta nell’ambito della cooperazione giudiziaria europea con Eurojust – che sta svolgendo il coordinamento giudiziario tra le Autorità nazionali - e rappresenta un passaggio chiave per ricostruire la filiera tecnica dell’attacco.
Secondo quanto emerge dagli inquirenti, il software malevolo sarebbe stato installato sui sistemi informatici presenti sul ponte di comando del Gnv Fantastic, una delle unità ro-pax della flotta Gnv impiegata su rotte internazionali nel Mediterraneo. Gli inquirenti stanno verificando se il materiale sequestrato in Lettonia sia riconducibile alla fase di sviluppo del malware o a strumenti utilizzati per la sua introduzione nei sistemi di bordo, ipotesi che rafforza la pista di un’azione pianificata e non episodica.
La vicenda è iniziata quando la compagnia Grandi Navi Veloci ha rilevato anomalie nei sistemi informatici del traghetto durante le normali attività di collegamento nave-terra. In base alla ricostruzione investigativa, gli accertamenti tecnici avrebbero portato all’individuazione di un malware in grado di consentire accessi remoti non autorizzati, con potenziali implicazioni sui sistemi di navigazione e controllo. A seguito di queste verifiche, Gnv ha presentato formale denuncia, dando avvio all’indagine coordinata dalla Procura di Genova.
Fin dalle prime fasi, l’attenzione degli investigatori si è concentrata sui sistemi critici del traghetto Fantastic, considerati particolarmente sensibili sia per la sicurezza della navigazione sia per la gestione complessiva delle operazioni di bordo. L’ipotesi di lavoro è che l’attacco abbia richiesto competenze tecniche avanzate e una conoscenza diretta dell’architettura informatica della nave, elemento che ha spinto gli inquirenti a esplorare possibili collegamenti con soggetti e infrastrutture operative all’estero. L’estensione dell’inchiesta alla Lettonia nasce proprio dall’analisi dei flussi digitali e dei dispositivi già acquisiti nel corso delle perquisizioni effettuate in Italia e in altri Paesi europei.
Nel corso delle verifiche, Gnv ha comunicato di aver individuato e neutralizzato tempestivamente l’intrusione, senza conseguenze operative per il servizio e per la sicurezza di passeggeri ed equipaggio. Tuttavia, l’Autorità giudiziaria sta approfondendo la natura e le finalità dell’attacco, valutando se l’episodio rientri in un quadro più ampio di minacce informatiche rivolte al settore marittimo e alle infrastrutture di trasporto.
