LOT zaatakowany

W niedzielę 21 czerwca po południu naziemne systemy PLL LOT zostały zaatakowane przez nieznanych cyberprzestępców. Skutkiem ataku było zablokowanie możliwości składania planu lotu na loty z Warszawy.

Zgodnie z obowiązującymi procedurami, przed rozpoczęciem lotu należy złożyć plan lotu, który określa między innymi: samolot (podaje się znak rozpoznawczy, na przykład SP-LRA oraz typ, kolor i oznaczenia), lotnisko docelowe, załogę, przepisy wykonywania lotu, rodzaj lotu, jego numer, planowaną wysokość przelotową, czas, dwa lotniska zapasowe oraz wyposażenie komunikacyjne i awaryjne. Dokument taki musi zostać złożony wcześniej, a zatem jeśli nie ma możliwości złożenia planu lotu, linia lotnicza jest zmuszona odwołać taki lot. Przykładowy formularz, powszechnie wykorzystywany przez lotnictwo ogólne (general aviation) można znaleźć tutaj (plik PDF, źródło: portal lotniczapolska.pl).

Informacja na Facebooku

O problemie związanym ze skutkami ataku linie lotnicze LOT poinformowały, umieszczając krótką informację na swojej stronie w portalu społecznościowym Facebook:

Zobacz również:

„Dzisiaj po południu LOT stał się przedmiotem ataku teleinformatycznego na naziemne systemy IT. W związku z tym nie możemy przygotowywać planów lotu, a więc samoloty nie mogą wylecieć z Warszawy. Chcemy podkreślić, że nie ma to żadnego wpływu na systemy samolotów – te które znajdują się w powietrzu bezpiecznie, bez najmniejszych zakłóceń kontynuują swoją podróż. Samoloty, które mają wystartować z innych lotnisk i mają przygotowane plany lotów, mogą bez problemu wrócić do Warszawy”.

Z powodu skutków ataku odwołano loty do Hamburga, Krakowa, Wrocławia, Rzeszowa, Gdańska, Kopenhagi, Düsseldorfu, Sztokholmu, Monachium i Brukseli oraz połączenia powrotne z tych miast.

W rozmowie z reporterem TVN24 Adam Kubacki z PLL LOT poinformował, że niedzielny atak był pierwszym takim zdarzeniem w historii Polskich Linii Lotniczych i dodał, że chociaż LOT stosuje światowej klasy systemy zabezpieczające firmową sieć, nie mogły one zagwarantować stuprocentowej pewności. Podobny komunikat może oznaczać, że ataku dokonano poprzez sieć komputerową przedsiębiorstwa.

Przywrócenie ciągłości działania

Specjalistom PLL LOT udało się przywrócić działanie systemu przed godziną 21:00. Na stronie w sieci społecznościowej Facebook LOT poinformował:

„Sytuacja po ataku teleinformatycznym została opanowana. Staramy się jak najszybciej przywrócić regularność rejsów. Nasze centrum operacyjnej już bez problemu przygotowuje plany rejsów. Postaramy się zapewnić jak największej liczbie pasażerów informację i kontynuację rozpoczętych podróży”.