Cyberatak na LOT - odwołano 10 rejsów - to był atak DDoS?

22-06-2015, 08:31

Linie lotnicze LOT stały się celem ataku informatycznego na systemy naziemne. Odwołano rejsy. Sprawę bada Rządowe Centrum Bezpieczeństwa i ABW.

W skrócie.

  • Naziemne systemy IT linii LOT stały się celem ataku. 
  • Atak uniemożliwił przygotowanie planów lotów. 
  • Odwołano 10 rejsów. 
  • Mogło dojść do tzw. ataku przeciążeniowego (DDoS).

14 godzin temu linie lotnicze LOT poinformowały, że stały się celem cyberataku. Mówiąc ściślej, zaatakowane zostały naziemne systemy IT, co uniemożliwiło przygotowanie planów lotów. Według LOT atak nie miał wpływu na systemy samolotów znajdujących się w powietrzu, tak więc samoloty te kontynuowały podróż. Wystartować mogły także samoloty, które były na innych lotniskach i wcześniej miały przygotowane plany lotów.

Oto komunikat wydany przez LOT:

Komunikat LOT

Odwołano 10 rejsów

W związku z tą sytuacją odwołano 10 lotów, wśród których były loty krajowe (np. do Krakowa i Wrocławia), a także loty zagraniczne m.in. do Hamburga, Kopenhagi, Monachium.

10 godzin temu poinformowano, że sytuacja została opanowana:

LOT - sytuacja opanowana

Oczywiście odwołanie 10 lotów sprawiło, że trzeba było zająć się pasażerami. Według ustaleń TVN24 utrudnienia dotyczyły 1400 pasażerów. Niektórym trzeba było zapewnić inny transport albo hotel. Z drugiej strony trzeba mieć na uwadze, że lepsze są takie niedogodności niż jakiekolwiek zagrożenia dla bezpieczeństwa. 

Na czym polegał atak?

Niezależnie od problemów podróżnych pojawia się jedno pytanie: co w tym wypadku oznacza słowo "atak"? Jak zauważył Niebezpiecznik.pl, może to być zarówno modyfikacja lub kradzież danych, jak i paraliż systemu. Niebezpiecznik przywołuje wypowiedź, jakiej rzecznik LOT miał udzielić dla RMF. Miał on stwierdzić, że atak polegał na uzyskaniu dostępu do systemu przez osobę nieuprawnioną. 

Nieco inne informacje znajdujemy na stronie RMF24, w nowszym tekście na temat ataku. Tam czytamy, że "atak polegał na próbie zablokowania dostępu do serwera przez wygenerowanie olbrzymiej liczby połączeń". Więc jednak atak DDoS?

Przedstawiciel linii lotniczych powiedział też, że LOT używa teraz "podwójnej ochrony". Media donoszą, że sprawę bada Rządowe Centrum Bezpieczeństwa oraz Agencja Bezpieczeństwa Wewnętrznego. 

Warto zajrzeć do Niebezpiecznika z jeszcze innego powodu. Serwis ten przytacza wyjaśnienia swoich czytelników, którzy najwyraźniej mają wiedzę o tym, jak przygotowuje się plany lotów i jak przekazuje się je załodze. Są to informacje dające nieco szerszy pogląd sprawy, choć nie wyjaśniają dokładnie charakteru ataku. Nie wiadomo zresztą, czy kiedykolwiek poznamy dokładne szczegóły. Linie lotnicze bardzo ostrożnie podchodzą do ujawniania informacji o swoich zabezpieczeniach i systemach. Jest to zrozumiałe. 

Co ciekawe, całkiem niedawno słyszeliśmy o innych problemach linii lotniczych z planami lotów. Chodziło o linie American Airlines, w których piloci stosują iPady do przeglądania dokumentów związanych z lotem. Z powodu awarii aplikacji mobilnej konieczne było opóźnienie kilkudziesięciu lotów. W przypadku American Airlines nic nie wskazywało na atak, tylko na awarię.  


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930