W niedzielę po południu, 21 czerwca 2015 roku na skutek ataku na systemu informatyczne Polskich Linii Lotniczych LOT odwołanych zostało 20 połączeń międzymiastowych i międzypaństwowych. Nie wiadomo, czy był to atak DDoS, na skutek którego posłuszeństwa odmówiły komputery i serwery obsługujące odprawy lotów, czy też do wewnętrznej sieci dostało się szkodliwe oprogramowanie, które zostało uruchomione przez pracownika.
Sytuacja po ataku teleinformatycznym została opanowana. Staramy się jak najszybciej przywrócić regularność rejsów. Nasze centrum operacyjne już bez problemu przygotowuje plany rejsów. Postaramy się zapewnić jak największej liczbie pasażerów informację i kontynuację rozpoczętych podróży. – LOT Polish Airlines
Pasażerami na lotnisku podobno opiekował się Mobilny Zespół Opieki Pasażera. Według komentarzy pasażerów nie wszyscy otrzymali pomoc.
Rządowe Centrum Bezpieczeństwa i ABW już zainteresowało się sprawą i bada przyczyny oraz skutki hakerskiego ataku.
[ Aktualizacja 22.06.2015, 12:50 ]
W nawiązaniu do informacji o ataku teleinformatycznym na PLL LOT, komentarz w tej sprawie udzielił Andriej Nikiszina, szef działu odpowiedzialnego za nowe technologie, Kaspersky Lab.
„Niestety firma LOT nie dostarczyła nam szczegółowych informacji dotyczących incydentu, zatem możemy jedynie domyślać się, jaka była natura ataku. Możemy rozważyć dwa scenariusze. Pierwszy jest mniej przerażający – niecelowy błąd pracownika lub awaria związana z infrastrukturą IT. Możemy mówić o awarii zasilania, uszkodzeniu dysku twardego w serwerze, fałszywym trafieniu rozwiązania antywirusowego (błędne zidentyfikowanie „czystego” pliku jako szkodliwego), a nawet czynniku ludzkim. Nie ulega wątpliwości, że ludzie popełniają od czasu do czasu błędy. Jak wspomniałem, to jest mniej szkodliwy scenariusz (oczywiście poza pasażerami, którzy musieli spędzić dodatkowe godziny na lotnisku w Warszawie) i chcę wierzyć, że właśnie taki był powód opóźnienia 11 lotów z lotniska Chopina.
Zastanówmy się jednak nad drugim – bardziej hollywoodzkim – scenariuszem. Lotnisko Chopina jest stosunkowo małe w porównaniu np. do gigantów takich jak Heathrow. A jeżeli ten incydent był jedynie treningiem lub innymi słowy rekonesansem cyberprzestępców przed rozpoczęciem masowego cyberataku na większe lotniska, a agresorzy chcieli zbadać czas reakcji i obserwować, jak personel IT będzie sobie radził z problemem? Wielu powie, że to tylko domysły i mam nadzieję, że tak właśnie jest.
Niezależnie od powodu i od tego, kto stoi za incydentem na lotnisku Chopina, pokazuje on nam, w jaki sposób nasze codzienne życie jest zależne od komputerów i jak wrażliwe na cyberzagrożenia są obiekty infrastruktury krytycznej. Nie ulega wątpliwości, że konieczne jest zwrócenie uwagi na ten problem”.
