20:13
21/6/2015

Godzinę temu LOT informował o awarii systemy teleinformatycznego, w wyniku którego uziemiono 10 połączeń (kilkadziesiąt lotów). Pół godziny temu, linia lotnicza awarię nazwała już atakiem teleinformatycznym…

Atak na linię lotniczą w Polsce

Problemy z terminowymi startami zaczęły się po godzinie 16:00. Po raz pierwszy o ataku informatycznym LOT wspomniał w poscie na Facebooku.

Atak na LOT

Atak na LOT

Dzisiaj popołudniu LOT stał się przedmiotem ataku teleinformatycznego na naziemne systemy IT. W związku z tym nie możemy przygotowywać planów lotu, a więc samoloty nie mogą wylecieć z Warszawy. Chcemy podkreślić, że nie ma to żadnego wpływu na systemy samolotów – te które znajdują się w powietrzu bezpiecznie, bez najmniejszych zakłóceń kontynuują swoją podróż. Samoloty, które mają wystartować z innych lotnisk i mają przygotowane plany lotów mogą bez problemu wrócić do Warszawy.

Z powyższego oświadczenia nie wynika jednak, czy atak należy rozumieć jako włamanie do sieci LOT-u, zakończone modyfikacją (kradzieżą lub usunięciem) kluczowych danych, czy jako zwykły atak DDoS, czyli zalanie któregoś z serwerów LOT-u ruchem, czego skutkiem także może być “paraliż systemu” — a dokładnie z tym zmaga się przewoźnik.

Nie da się wygenerować “planu lotu”

Na skutek braku dostępu do systemu, LOT nie jest wstanie ułożyć tzw. planu lotu, a bez tego samolot przewoźnika nie może wystartować. Nie wiadomo, czy problemem jest komunikacja pomiędzy komputerami pokładowymi w samolotach a centralą (tak sugerowała wypowiedź rzecznika), czy sam dostęp do serwera generującego plany lotu — czytelnicy wskazują bowiem, że plany lotu nie są po przygotowaniu przekazywane do maszyn bezpośrednio, a wprowadzane przez pilotów (co ciekawe, w niektórych samolotach wciąż robi się to przy wykorzystaniu dyskietki 3,5″). Jak tłumaczy czytelnik “ja”:

Operacyjny plan lotu nie jest wgrywany na samolot, ponieważ jest to najzwyklejszy dokument drukowany i wręczany załodze podczas briefingu przed lotem. Ale że liczenia trochę tam jest, dlatego przydaje się komputer. Ręcznie, szczególnie na długie trasy, nie wiem czy komuś by się chciało ;) A bez tego dokumentu samolot nie ma prawa wystartować.

Tutaj wzór jak to wygląda http://www.ducal.pl/operacyjny-plan-lotu.aspx

Kolejny z czytelników, jruby, dodaje:

W lotnictwie komunikacyjnym zajmuja sie [układaniem planów] dzialy operacyjne ktore zbieraja tego typu informacje na podstawie siatki polaczen i biezacych zmian (np awarie, opoznienia itp) i przekazuja je za pomoca sieci AFTN (Aeronautical Fixed Telecommunication Network, izolowana siec oparta poczatkowo o infrastrukture podobna do Telexu, nastepnie X.25 a ostatnio X.400 tunelowane w IP). Eurocontrol, czyli europejska organizacja nadzorujaca ruch lotniczy przyjmuje plan i rozsyla go do wszystkich uprawnionych odbiorcow. Wg kwitow Eurokontroli plany
mozna obecnie skladac za pomoca bezpiecznego webserwisu b2b – niestety nie wiem ktorej metody uzywa krajowy przewoznik. Poniewaz atak na siec AFTN raczej nie wydaje mi sie prawdopodobny, mozna domniemywac ze przedmiotem ataku padly maszyny posredniczace pomiedzy lotowska operacja a AFTN (…)

Po sieci LOT-u buszuje ransomware?

Jeśli więc centrala nie jest w stanie tworzyć planów lotu, kolejną przyczyną paraliżu może być infekcja systemów komputerowych złośliwym oprogramowaniem. Być może któryś z pracowników przewoźnika otworzył na swoim komputerze “fakturę”, “wezwanie do zapłaty” albo “potwierdzenie odbioru listu poleconego“. Tego typu fałszywe maile ostatnimi czasy zawierają zainfekowane załączniki, które powodują, że kluczowe pliki na komputerze ofiary zostają zaszyfrowane (wariantem Cryptolockera).

Przypomnijmy, że nie dalej jak 2 miesiące temu podobny paraliż miał miejsce w USA. Jego przyczyną była jednak błędna aktualizacja aplikacji mobilnej służącej pilotom do tworzenia planu lotu.

Kto stoi za atakiem i czy LOT nie ma “backupu”?

Kolejne pytania, które nasuwają się na myśl (poza oczywiście tym, jaki konkretnie atak miał miejsce) to:

  • Kto stoi za atakiem?
  • Czy LOT posiada alternatywny kanał komunikacji z samolotami, aby nim przekazać plan lotu? Albo alternatywną maszynę, odciętą od sieci, aby na niej plan wygenerować?

Powyższe pytania zadaliśmy rzecznikowi LOT-u — kiedy otrzymamy informacje, zaktualizujemy artykuł. A może wśród naszych czytelników jest osoba (pilot), który jest w stanie przybliżyć jak działa procedura “układania planu lotu” od strony informatycznej. Jakie systemy muszą działać, aby było to możliwe? Jak plan lotu jest wgrywany na samolot? Czy nie ma alternatywnego kanału łączności pomiędzy centralą a samolotami?

Aktualizacja 20:45
LOT informuje, że udało się już opanować skutki ataku i przywrócić działanie systemu odpowiedzialnego za generowanie planów lotu. Skutkami ataku zostało dotkniętych ponad tysiąc pasażerów. Dalej jednak nie wiemy, na czym atak polegał.

Aktualizacja 21:01
W wypowiedzi dla RMF, przedstawiciel lotu wspomniał o “ataku hackerskim, który polegał na tym iż osoba nieuprawniona miała dostęp do sieci LOT-u”. Niedostępność systemu mogła więc być wynikiem modyfikacji danych przez włamywacza, lub czasowym odłączeniem systemu w celu analizy incydentu, wykrycia punktu wejścia i usunięcia skutków włamania.

PS. Duży plus dla zespołu prasowego i PR-owego LOT-u. Jest najwyższych lotów — przyznał się do ataku i wprost (nawet przed skutkami usunięcia ataku) otwarcie o tym informuje, choć możnaby szybciej wskazać konkretny typ ataku, choćby po to, aby inne firmy były w stanie zweryfikować, czy także są na niego podatne. Tak powinno się to robić.

Aktualizacja 22.06.2015, 14:00
Rzecznik LOT-u dalej nie odpisał na nasze pytania, ale jak informuje RMF, atak to …DDoS. Przeczy to wcześniejszym wypowiedziom rzecznika LOT-u (wspominał o nieautoryzowanym dostępie do serwerów), ale być może w tych gorących godzinach pewne informacje “zatarły” się w procesie komunikacji — albo DDoS-owi towarzyszył inny atak, od którego DDoS miał odwrócić uwagę.

Jeśli atakiem w istocie był DDoS, to atak w żaden sposób nie jest ani “przełomowy”, ani finezyjny, ani nawet “hackerski” — DDoS-a może przeprowadzić byle gimnazjalista za kilkanaście dolarów. W tej sytuacji 5 godzin “wznawiania dostępności serwera” należy rozpatrywać jako bardzo kiepski wynik działu IT LOT-u. Tak długi czas “powrótu” sugeruje, że najwyraźniej LOT wcześniej nie testował swojej infrastruktury pod kątem obciążeniowym i nie miał zawczasu przygotowanego poprawnego planu awaryjnego w postaci albo przełączenia ruchu na scrubbing center albo uruchomienia innej formy ochrony przed DDoS. Nie istniał też zapewne awaryjny serwer, który mógł przejąć obowiązki tego zaatakowanego — albo istniał, ale znajdował się w odciętej przez atak części infrastruktury. Czy któryś z czytelników zna adres IP/URL tego systemu?

DDoS oznacza też, że zaatakowane zasoby są osiągalne w internecie. Pomimo braku przygotowania ochrony przed atakami DDoS, należy jednak upatrywać “szczęścia w nieszczęściu”. W przypadku DDoS-a dane pasażerów (i inne dane) nie wyciekają. Aha, o sprawie mówi się już za granicami:

11124266_1031082363583259_352482342_n

Aktualizacja 24.06.2015
Jak informuje TVN24, którego redaktorzy dotarli do raportu ABW przekazanego prokuratorom — przyczyną problemów lotu mógł być “błąd ludzki” u podwykonawcy LOT-u. Czyli dalej nie wiemy, co było problemem. Błąd ludzki jest stwierdzeniem na tyle ogólnym, że można dopasować do niego zarówno błąd podczas ochrony w trakcie ataku DDoS, błąd konfiguracji usługi sieciowej, co mogło ją narazić na nieautoryzowany dostęp, jak i błąd polegający na infekcji filesystemu serwera złośliwym oprogramowaniem…

Co na to LOT? Do tej pory nie odpowiedział na nasze pytania, ale w rozmowie z RMF rzecznik podtrzymał swoje zmienne stanowisko:

Stan naszej wiedzy na temat incydentu z niedzieli się od tego czasu nie zmienił. Dodał też, że “wszystko wskazuje na to, że doszło do ingerencji zewnętrznej”.

Cofamy pochwały dla LOT-u za transparentność informowania o incydencie.


Przeczytaj także:

85 komentarzy

Dodaj komentarz
  1. Pewnie Stonoga dostał linka do nowych materiałów, które jak sie okazało są na serwerach LOTu :)

    • Stonoga to biznesmen jego jedynym celem jest dorwanie się do żłobu podobnie jak Kukiz bez programu powiązany z PO ale naród ciemny ich popiera.

    • Panowie, to nie jest serwis o polityce.

    • @Sky
      Zapraszam ciebie do tamtego stolika w rogu, posiedzimy tam we dwóch i popatrzymy jak reszta zrzędzi, bo mało tutaj kto się przejmuje tym, że to nie jest portal polityczny.

    • Podstawowym pożywieniem stonogi są butwiejące resztki roślin oraz szczątki zwierząt. Rzadziej żywią się świeżymi roślinami. Czasami zjadają martwe szczątki swojego gatunku a w czasie linienia dochodzi do kanibalizmu. Stonoga – wikipedia

    • Skutki działań informatyków oczywiście mają coraz mniej wspólnego z polityką :) A jednak DDOS :)

    • i Stonoga teraz pewnie *pierydoli* lot.

  2. Z tego co pamiętam – plan lotu to najczęściej wszystkie dane pogodowe, ukształtowanie terenu wokół lotniska i parę innych dupereli. I sa one zmienne od typu maszyny – różna wysokość przelotowa, sama specyfikacji samolotu, masa, ładunek itp.
    Dodatkowo trzeba uwzględnić, że systemy IT odpowiadają też za W&B (wyważanie, ale tutaj akurat jest alternatywa w postaci długopisu i kartki papieru), odprawę pasażera i bagaże – praktycznie wszystko. Cześć z tych systemów da się zastąpić “analogowo”, ale niestety nie wszystkie. Przykładowo FrontTrim, z którego korzysta LOT jest mocno oparty na łączu internetowym – łączy się ze zdalną bazą danych – ale to jest program do wyważania samolotu.

    Wszystko zależy które systemy zostały zaatakowane…

  3. “Czy LOT posiada alternatywny kanał komunikacji z samolotami, aby nim przekazać plan lotu?”

    Gdyby miał to nie przekładaliby lotów bo przez to tracą setki tysięcy złotych a atakiem musiało być więcej ‘maszyn’ niż jedna.

  4. Nie pamiętam który, ale któryś amerykański myśliwiec ma ciągle wgrywane plany lotu z FDD.. a moze to któreś Boeing był? W każdym razie coś, co jest ciągle w służbie czynnej, ale chcą go wycofać m.in. z tego powodu właśnie

    • Tak, wycofują samolot, z powodu niedostępności dyskietek… Sure.

    • Cool story bro.

    • Pociski z głowicami atomowymi Minuteman III używają starych, 8-calowych dyskietek z kodami niezbędnymi do odpalenia. Co do samolotów – o wojskowych nic nie wiem, ale większość Boeingów przed 747-8 i Dreamlinerem używała dyskietek.

  5. Chyba po raz pierwszy w historii lotnisko zostało uziemione przez atak hakerów. Heh musimy być “prekursorami”

    • Chyba jednak nie.

    • Nie Lotnisko zostało uziemione tylko LINIA LOTNICZA LOT !

    • Uziemione lotnisko to nic nowego. Bylibyśmy prekursorami gdyby odleciało. ;)

  6. Plany lotu nie są przekazywane do samolotu drogą elektroniczną. Są one dostarczane w formie papierowej i dalej ręcznie wprowadzane do komputerów pokładowych w samolotach przez pilotów. Część danych można przesłać tzw. ACARS-em, ale nie wszystkie samoloty LOTu go mają.
    Plany lotu tworzą dyspozytorzy w centrum operacyjnym LOT-u i to tam pewnie nastąpił “problem”.

    • Twoja wiadomość ciekawsza niż niebezpiecznika, który skopiował z WP hehe

    • Jako ciekawostkę można dodać, że w niektórych samolotach nadal niektóre dane wgrywane są z dyskietek 3,5

    • Wszystkie samoloty LOT’u mają ACARS’a.

    • Nie wszystkie. Bombardiery np. ich nie mają.

  7. Problemem nie jest chyba to że LOT nie może “wgrać” planu lotu na komputery samolotów. Plan lotu to dokument który pilot (lub linia lotnicza) musi przesłać organom ruchu lotniczego przed startem samolotu (chociażby po to żeby wszyscy kontrolerzy po drodze wiedzieli gdzie on chce lecieć). Tym bardziej zastanawiający jest brak backupu – taki plan można przeciez wypełnić długopisem i wysłać faksem.

  8. Operacyjny plan lotu nie jest wgrywany na samolot, ponieważ jest to najzwyklejszy dokument drukowany i wręczany załodze podczas briefingu przed lotem. Ale że liczenia trochę tam jest, dlatego przydaje się komputer. Ręcznie, szczególnie na długie trasy, nie wiem czy komuś by się chciało ;) A bez tego dokumentu samolot nie ma prawa wystartować.

    Tutaj wzór jak to wygląda http://www.ducal.pl/operacyjny-plan-lotu.aspx

  9. Oczywiście jakikolwiek lotnisko na świecie.

  10. Eh… troche bzdury w tvnie… “komunikacja miedzy systemem lotu a samolotem”. Taka komunikacja nie istnieje

  11. Nie wiem jak konkretnie zorganizowane jest to w LOT, ale funkcjonuje to mniej wiecej tak: plany lotu w praktyce niezbedne sa do wykonania kazdej operacji w przestrzeni kontrolowanej, a w takowej znajduja sie komunikacyjne lotniska. Dla malego lotnictwa pilot odpowiedzialny jest za zlozenie planu lotu osobiscie – robi to dzwoniac na odpowiedni numer i przekazujac informacje dot. planowanej trasy, poziomu przelotu, detali dot zalogi i samolotu itd. W lotnictwie komunikacyjnym zajmuja sie tym dzialy operacyjne ktore zbieraja tego typu informacje na podstawie siatki polaczen i biezacych zmian (np awarie, opoznienia itp) i przekazuja je za pomoca sieci AFTN (Aeronautical Fixed Telecommunication Network, izolowana siec oparta poczatkowo o infrastrukture podobna do Telexu, nastepnie X.25 a ostatnio X.400 tunelowane w IP).

    Eurocontrol, czyli europejska organizacja nadzorujaca ruch lotniczy przyjmuje plan i rozsyla go do wszystkich uprawnionych odbiorcow. Wg kwitow Eurokontroli plany
    mozna obecnie skladac za pomoca bezpiecznego webserwisu b2b – niestety nie wiem ktorej metody uzywa krajowy przewoznik.

    Poniewaz atak na siec AFTN raczej nie wydaje mi sie prawdopodobny, mozna domniemywac ze przedmiotem ataku padly maszyny posredniczace pomiedzy
    lotowska operacja a AFTN – jest tam po srodku zapewne powazna integracja,
    na czym oparta – mozna tylko zgadywac. Moze ktos bedzie wiedzial wiecej?

  12. Piotrze! Fajna i zwięzła wypowiedź, ale na przyszłość używaj zwrotów “kopie zapasowe” zamiast backupy :) Ja i żona wiemy “wtf” ale teraz mam obawę, że księgowość będzie mnie męczyć żeby im te bakapky zainstalować ;)

  13. Sytuacja wraca do normy. Rzecznik potwierdził w TV.
    GDN final call
    LHR final call
    BUD boarding
    CDG final call
    ARN boarding

  14. wszystko pięknie ładnie tylko problemy z odwołanymi lotami zaczeły się o godzinie 16 a informacja pojawiła się dopiero o 19. Wcześniej nikt nic nie wiedział, jeden wielki chaos. inne samoloty normalnie odlatywały, ewentualnie miały małe opóźnienie,a praktycznie wszystkie samoloty lotu stały. i ruletka : jedne były odwoływane jeszcze przed ich terminem, inne po 1-2 godzinach braku jakiejkolwiek informacji lub szczątkowych że lot opóźniony w koncu otrzymywaly informacje ze sa jednak odwolane, a kilka po 3 godzinach braku informacji jakos odlatywały

  15. To nie ja i nie mogę zrozumieć po jaki ch… ktoś mógłby mieszać w LOT , szpitalach i innych miejscach gdzie poprzez modyfikacje sieci ludzie
    mogą stracić życie

    • a) Robota rządowa.Żeby uzasadnić zabranie się serio za “hackerów” i cenzurę internetu przy okazji.
      b) Jakiś idiota i pętak włamał się do sieci LOTu nawet nie wiedząc gdzie wchodzi i po co to robi i namieszał
      c) Zemsta pracownika

      Na >75% któreś z powyższych

    • Chociaż… Ciekawa korelacja zdarzeń… http://wiadomosci.wp.pl/kat,1356,title,Kradziez-dwoch-samolotow-w-Rosji-Sprawcy-odlecieli-w-nieznanym-kierunku,wid,17652626,wiadomosc.html?ticaid=115165

      Nie lądowała w Warszawie czasem jakaś Cessna dzisiaj ?

    • kez 87 ma rację.

    • @ kez87
      Z każdym poważnym atakiem hakerskim klimat do cenzury internetu jest coraz lepszy. W końcu zastraszeni ludzie, którzy coraz częściej poniosą realne straty nie dość, że nie będą protestować przeciwko cenzurze to wręcz będą żądać objęcia internetu większą kontrolą władz. Politycy na pewno to wiedzą i to nie tylko w Polsce (choćby ACTA rodem z USA). Podsumowując z każdym atakiem zbliżamy się do większej kontroli rządów nad internetem. Inaczej być nie może i nie będzie.

  16. Plan lotu jest dokumentem administracyjnym a nie nawigacyjnym. Plan lotu mówi jaka maszyna, czyja, czy rejsowa, co wiezie, skąd, dokąd, jakie lotniska zapasowe itd itp. Jest po to, aby służby nawigacyjne wiedziały czego, gdzie i kiedy się spodziewać. Nawigacja powinna być zgodnie ze zgłoszonym planem lotu ale to zupełnie inna bajka. Bez planu lotu samolot komunikacyjny w ruchu kontrolowanym nie może wystartować i stąd cały bałagan.

    • Może jednak lepiej byłoby, by komputery na których przygotowuje się plany nawigacyjne nie miały dostępu do internetu, a zwłaszcza do maila. Wewnętrzna sieć powinna takim kompom wystarczyć.

  17. Słabe.

    Plan lotu nie jest żadną tajemnicą. Można go złożyć systemowo, można na formularzu. Odwołanie rejsów świadczy jedynie o niekompetencji przewoźnika:

    1. Masy, paliwo i trasę da się wyliczyć ręcznie bez większego problemu.
    2. Edytor planu lotu jest też dostępny w Eurocontrol, można z niego zrobić wszystko.
    3. W & B może zrobić agent handlingowy.
    4. W WAW są przynajmniej 2 inne centra, które raz dwa mogły wykonać usługi i nic nie trzeba by odwoływać.
    5. Pogoda i biuletyn przed lotem można pobrać na briefingu.

    Ten atak, nawet jeśli miał miejsce, to bardzie wygląda na ucieczkę przed odszkodowaniem, niż na prawdę. Ciekawe, będą musieli zbadać zdarzenie lotnicze, zatem raport będzie znany.
    Sieci lotnicze są wydzielone, skoro PAŻP nie miał usterki, to należy przyjąć, że AFTN pracuje bezpiecznie i stabilnie, zatem dystrybucja planów lotu jest zachowana.

    • albo po prostu przeprowadził go ktoś komu zależało aby nasze linie lotnicze nie były konkurencją dla niego.

    • Jeżeli jesteś (skutecznie) atakowany, to do czasu określenia przynajmniej zakresu ataku, wypuszczanie w powietrze czegokolwiek jest sporym ryzykiem. To o czym mówisz, to można robić jak się ma zwyczajną awarię (komuś się kawa rozleje, koparka coś urwie), w sytuacji bezpośredniego zagrożenia systemów wewnętrznych nie możesz ufać żadnemu, więc uziemiasz całość. Teoria o uciekaniu przed odszkodowaniem jest właśnie “słaba” – przecież to jest sprawa dla ABW, a nie tylko KBWL.

    • @gotar: System nie odpowiada za bezpieczeństwo lotów – nie ta firma. System upraszcza jedynie przygotowanie do lotu i może zostać łatwo zastąpiony. Jest to typowy system biznesowy.

      Zresztą LOT uziemił jedynie rejsy, które nie wyleciały jeszcze z WAW, znaczna część poleciała normalnie. O ile rzeczywiście dobrze, by ABW się przyjrzała bezpieczeństwu systemów krytycznych biznesowo, o tyle przygotowanie do lotu mogło się odbyć w sposób inny. Dla mnie tłumaczenie słabe, co nie zmniejsza skali problemu. Jednak wątpię w atak hakerski, oznaczałoby to skrajną nieodpowiedzialność IT za systemy krytyczne.

    • @Bo_wiem – nie wiem, czego nie zrozumiałeś w mojej wypowiedzi, przeczytaj ją raz jeszcze, a potem jeszcze raz i tak do skutku. Hint: gdyby porwano pracownika firmy sprzątającej samoloty, to mimo że posprzatać może inny, również należałoby uziemić samoloty do czasu wyjaśnienia motywów i zakresu działania sprawców. Należałoby, choć oczywiście nie mam wiedzy, czy w tej sytuacji prawidłowo zadziałały procedury, czy też rozsądek zastąpiła szczęśliwym trafem jakaś przypadkowa decyzja/niezdecydowanie. Nie możesz wiedzieć, czy atak na system biznesowy nie jest zasłoną dymną, wstępem czy działaniem towarzyszącym ataku fizycznego.

  18. brak podlinkowania linka to jakas nowa tajna metoda seo?

  19. LOT – later or tommorow.

    • LATE or…

    • Starsi wiekowo userzy pamiętają inny slogan: Lataj LOTem, będziesz potem – M. Wańkowicz

  20. “Duży plus dla zespołu prasowego i PR-owego LOT-u. Jest najwyższych lotów — przyznał się do ataku i wprost (nawet przed skutkami usunięcia ataku) otwarcie o tym informuje. Tak powinno się to robić.” <- polimeryzowałbym z ostatnim zdaniem. W pewnych sytuacjach tego typu informacje powinno się utajniać. Chociażby w przypadku, gdy atakujący chce rozgłosu, albo dla uniknięcia paniki.

    • To polimeryzuj. Panika może być jak z niewiadomych przyczyn odwołają kilkanaście lotów. A jeśli haker chce rozgłosu to niech go ma, szybciej i łatwiej go złapią

    • Ja się nie zgodzę z poprzednikiem odnośnie zatajenia informacji.
      Oficjalny komunikat jest po to by zminimalizować panikę. Takiego rodzaju zdarzenie i tak wyjdzie poprzez pracowników, a gorsze są plotki, przypuszczenia, które mogą doprowadzić do dużej paniki. NA tablicy odlotów masz wszystkie starty odwołane – to budzi już wątpliwości do tego dodaj “przemieloną plotę” o ataku i notabene masz dużą panikę.
      LOT ma zapewne procedury i zachował się OK. Odwołanie lotów i zimna informacja dla uspokojenia. Ja bym na pewno nie robił afery z powodu odwołanego lotu tylko czekał, w końcu życie cenniejsze od czasu.

      A jeśli chodzi o rozgłos – to nikt jeszcze się nie przyznał do ataku. Być może był to incydent przypadkowy, być może zorganizowany.

    • Czytanie ze zrozumieniem – long lost lore.

  21. https://uokik.gov.pl/download.php?id=258
    Jest jeszcze możliwość, że lot próbuje winić za swoje problemy techniczne rzekomy atak hakerski w celu uniknięcia wypłaty odszkodowań z opoźnienia. 250/400€ na pasażera w lotach w EU to nie jest mała kwota. Oczywiście nie włóczą sie w tym kosztów przeholowanie i zapewnienia hotelu osobom, ktore nie polecialy

    • jestem prawie pewien że właśnie tak było

  22. Przebookowania a nie przeholowanie *

  23. banalna sprawa, już się wyjaśniło – sprzątaczka z odkurzaczem w serwerowni

  24. BTW, gratuluję kolejnego występu w TVN24. :) W szczególności, że miał miejsce tak rano! ;P

  25. możliwe również, że nie było żadnego ataku, a jedynie służby specjalne chciały komuś opóźnić lot :)

    • Myślę, że służby akurat mają pod ręką cały zestaw znacznie mniej widowiskowych, a tak samo efektywnych, środków opóźnienia wylotu pojedynczemu człowiekowi. :)

  26. Sorry ale nie chciałem żeby moja mama wróciła z wakacji dlatego włamałem się do systemu lotu i zmieniłem datę odlotu na 3 dni później.

  27. Jeżeli DDoS to by znaczyło, że system jest wystawiony do internetu. Ciekawe czy faktycznie istnieje taka potrzeba, czy po prostu dość spore niedopatrzenie przy budowie rozwiązania…;)

    No chyba że atakujący wcześniej zbudował botnet wenątrz sieci LOT :)

  28. Z tego całego szumu informacyjnego mi wychodzi, że ktoś zaatakował komputer(y) generujące plany lotu. Pytanie, czemu te komputery stały się dostępne na zewnątrz? chyba nie powinny. Drugie, część samolotów było uziemionych, część startowała normalnie. Czy to oznacza że tyle ile personel dał rady to robił plany lotu ręcznie? to nie jest wykluczone :D Nie zdziwiłbym się, gdyby inni przewoźnicy byli przygotowani na taki scenariusz, i jakąś alternatywną drogą same wygenerowały plany lotów dla swoich maszyn. nie wiem czy taki scenariusz jest w ogóle brany pod uwagę.

  29. ee to profeska.. chyba systemy krytyczne dla operacji lotniczych powinny byś osobo… bi wychodzi iż one, WWW jak i cała reszta leży sobie razem… Kryśka włączy ekspresa i wszystko padnie…

  30. x.25 a następnie x.400? Wydaje mi się, czy też są to kompletnie inne standardy, jeden opisujący protokół sieci WAN a drugi wymianę informacji zbliżony do e-mail?

  31. Dlaczego z uporem maniaka wszyscy twierdzą że to był “atak” z zewnątrz. Nie wyobrażam sobie aby komputery na których robi się plany lotu były wystawione na zewnątrz. Możliwe bardzo że złapali jakiegoś syfa w środku… a to co mówi rzecznik… hmmm, musi coś powiedzieć. Przecież się wprost nikt nie przyzna że skończyła im się np na coś licencja ;) albo ktoś zapomniał przedłużyć certyfikat… :P

  32. Ja tam czekam na taki atak: http://kwejk.pl/obrazek/2363799/atak-hakerow.html

  33. Proponuje rozwinac artykol o “DDoS 101” czyli 10 porad jak sie chronic przed atakami DDos oraz Dos. Nie jednemu sie przyda.

  34. Plan lotów. Przeinstalujcie Excela i po sprawie.

  35. wired.com podaje, że na atak mogą być podatne wszsytkie linie lotnicze i że ma to związek z ACARSem:

    http://www.wired.com/2015/06/airlines-security-hole-grounded-polish-planes/?mbid=social_fb

  36. LOT od wielu dni ma problemy z systemem informatycznym, tydzień temu przez 2 godziny nie mogliśmy odlecieć z Poznania bo nie mogli wydrukować dokumentów lotu. Moim zdaniem ten “atak” to zwykła ściema, problem istniał wcześniej ale nikt nie potrafił sobie z nim poradzić.

  37. Jeśli to DDoS z Internetu, to zapewne chodzi o coś widocznego z AS197459 (PPL-NET-AS, Przedsiebiorstwo Panstwowe Porty Lotnicze), czyli coś na adresacji 91.221.144.0/23. Na jednym z tych adresów IP wisi np. http://www.lotnisko-chopina.pl.

    W revDNS widać takie rzeczy jak:
    – wenus.polish-airports.com;
    – elora.polish-airports.com;
    http://www.lotnisko-chopina.pl;
    – poczta.polish-airports.com;
    – belinda.polish-airports.com;
    – draco.polish-airports.com.

    Co obstawiamy? :)

    • Z tym, ze P.P. Porty Lotnicze != LOT (tak samo jak “Złote Tarasy” != Rossman ;)

  38. Domena lot.pl wskazuje na Amazon… Natomiast paraliż był na miejscu w Wawie… Skoro atak był z Internetu, to kto dostarcza dostęp do Internetu dla tego wrażliwego elementu? Czy nie będzie to AS197459, skoro jest na miejscu? Chyba, że faktycznie wrażliwa infrastruktura jest faktycznie gdzieś zupełnie na zewnątrz.

    Jeśli chodziło o AS197459 i ten DDoS to był faktycznie jakiś zauważalny ruch, to być może ktoś z ATM i/lub GTS (aktualnie to chyba bardziej T-mobile) powie nieoficjalnie na ten temat?

  39. Aktualizacja 22.06.2015, 14:00

    zapachniało mi kryptoreklamą :))

  40. Pirates of Silicon Valley? ;) Skojarzyła mi się scena z Billem Gatesem i samolotem.

  41. Od prawie roku PLL LOT uszczuplił dział IT prawie o połowę. Zostały tam same ogóry więc co się dziwić ze sa problemy jak ludzie tam pracujący dopiero się uczą

    • i to był ten “błąd ludzki”;)

  42. Może się okazać, że “hakerzy” to jednak osoby mające problem z obsługą systemu…
    http://www4.rp.pl/Biznes/306249835-Hipoteza-ABW-To-nie-hakerzy-zaatakowali-LOT.html

    • Ale co to znaczy błąd ludzki? Np. błąd ludzki w stylu “wykryliśmy atak DDoS, zamiast puścić update tras przez BGP, wydaliśmy komendę rm -rf” mimo wszystko zdradza, że wcześniej był jakiś atak ;-)

  43. Błąd ludzki lub wada systemu, a nie atak hakerów
    Ups! Z jednej strony to dobrze, z drugiej strony ciężki blamaż.
    Lataj LOTem.

    http://warszawa.gazeta.pl/warszawa/1,34862,18241950,Blad_ludzki_lub_wada_systemu_uziemila_samoloty_LOT_u_.html

  44. Awaria w niedziele wieczorem- moze mieli fakap po duzym weekendowym wdrozeniu? :)

  45. Nie zazdroszę LOT-owi, nie w kontekście naszego podwórka, ale szerszym, międzynarodowym. Zagraniczne serwisy komentowały problemy LOT-u jako “testy” realnej słabości systemów obsługi naziemnej -wszędzie jest to powtarzane jako atak jedyny w swoim rodzaju, bo pierwszy taki… I co oni teraz mają powiedzieć? Że zwolnili ludzi i admin im się pomylił? Nie jest łatwo…
    Stoję po stronie tych, co uważają że o incydentach trzeba informować tak szybko jak tylko się da i wiadomo co mówić, trzeba to jednak zawsze robić odpowiedzialnie, w kontekście branży i aktualnego “klimatu”.

  46. nie działała poczta, nie działały vpny, nie działał amadeus, nie działąło proxy, na pewno zewnętrzny dostawca it wymienił junipera.
    załapaliście się tylko na końcówkę akcji :)

    • Please elaborate :)

    • Kurczę tyle się opisałem, i mi to coś wywaliło, chyba nie lubicie węzła z Kanady.
      Pisałem, że sam mam strzępki informacji i z tego co wiem, poczta nie działała wcześniej niż inne, krytyczne dla biznesu usługi, a o tym nie pisaliście.
      Więc to opisane wydarzenie to dla mnie trochę końcówka tego pasma nieszczęść..
      Pytanie do czytelników, czy ktoś się kontaktował z Lotem via email i dostał jakąś zwrotkę z błędem w ciągu kilku dni poprzedzających atak?
      I to co pisał (część tego w zasadzie co pisał: ctrl+f:amazon) BGPAdmin ma dla mnie rację bytu, w związku z informacją, którą zasłyszałem, jakoby lot miał pocztę u siebie i na zewnątrz.

  47. można zapodać #5 Aktualke bo “już” zlecono śledztwo w tej sprawie :P
    http://www.rmf24.pl/fakty/polska/news-jest-sledztwo-ws-ataku-hakerow-na-lot,nId,1866615

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: