DDoS VS Japan Airlines

2025. január 06. 13:26 - Csizmazia Darab István [Rambo]

Korábbi posztjaink között már többször is előfordult olyan beszámoló, amelyek a légi forgalom leállását okozták, például zsarolóvírus incidens miatt. 2022-ben a brit Bristol Airport két napra megbénult, vagy tavaly a Seattle repülőtér rendszerei álltak le kibertámadás miatt, több napos káoszt okozva ezzel.

A légiközlekedés is sérülékeny terület, sokszor még olyankor is, ha nem is ők kerülnek elsődlegesen közvetlenül a célkeresztbe. Talán emlékezetes lehetett sokaknak a tavalyi CrowdStrike incidens, ahol egy hibás szoftverfrissítés miatt 8.5 millió Windows eszköz fagyott le.

A korábban sosem látott világméretű szolgáltatás leállás következtében repterek, bankok, tévéadók, közlekedési terület, egészségügyi szektor, tőzsdék bénultak meg jó 72 órára.

Az informatikai támadások komoly kockázatot jelentenek a légitársaságok és a repülőterek normál működése ellen.

Ezek a helyfoglalási, légirányítási, csomagfeldolgozási rendszerek működését nehezítik vagy blokkolják, illetve ezzel együtt az utastájékoztatás is leáll, sok helyen filctollakkal papírokra írták a menetrendi változásokat, óriási késések illetve járattörlések következtek be.

A mostani eset még december 26-án történt, ahol a Japan Airlinest érte kibertámadás, amely több mint 20 belföldi járat késését okozta. A hivatalos közlemény szerint a repülés biztonságát nem fenyegette közvetlen veszély, és az ügyféladatok biztonsága sem szenvedett csorbát. A légitársaság szerint nem valamiféle vírus, hanem egy DDoS elosztott túlterheléses támadás bénította meg a számítógépes hálózatukat a reggeli, 8 körüli időpontban.

Emiatt 24 belföldi járatuk késett, illetve a jegyértékesítési rendszer is több órára leállt, és csak 14 óra után indult újra.

Az utasok beszámolói szerint az utastájékoztatás hiányos volt, a kijelzőkön csak a járatok felsorolása volt látható, illetve az automata poggyászfeladási rendszer is meghibásodott, így itt manuális módra álltak vissza. Bár a kár mértéke itt relatíve alacsony volt, jól mutatja mindez, mennyire sebezhető a technológia.

A támadás okairól csak találgathatunk, volt aki szabotázsra gyanakodott, de olyan vélemény is volt, mi szerint nem is biztos, hogy külső támadás történt, esetleg egy hálózati útválasztó hibás konfigurálása vagy valamilyen emberi hiba is állhat a háttérben. Ezt viszont már csak az utólagos vizsgálatok tisztázhatják.

Szólj hozzá!
Címkék: leállás japan december reptér légitársaság airlines ddos kibertámadás 2024.

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása