L’attacco è avvenuto domenica, il bersaglio era la rete informatica che gestisce i piani di volo della compagnia aerea polacca Lot, l’effetto è stato di lasciare a terra circa 1400 passeggeri fermi all’aeroporto Chopin di Varsavia, in Polonia.
Adrian Kubicki il portavoce di Lot, ha spiegato che il sistema informatico è stato attaccato nel pomeriggio ed è stato sistemato dopo circa cinque ore (dalle 16 alle 21 circa del 21 Giugno), durante le quali dieci voli nazionali e internazionali della compagnia di bandiera sono stati annullati e circa una dozzina ha subito un forte ritardo.
Il portavoce ha tenuto a precisare che in nessun modo la sicurezza dei voli in corso è stata compromessa e quelli destinati a Varsavia sono stati in grado di atterrare in tranquillità.
Lot ha annunciato che l’attacco ha colpito i “sistemi operativi a terra”. Di conseguenza la compagnia non è stata “in grado di creare piani di volo e i voli in uscita da Varsavia non sono in grado di partire.”
Due to the failure of LOT Polish Airlines computer system a lot of flights were canceled today. Please contact the airline for details
— Chopin Airport, WAW (@ChopinAirport) 21 Giugno 2015
La sicurezza in volo degli aerei di linea è stato un argomento molto dibattuto dagli esperti di sicurezza informatica negli ultimi mesi: il ricercatore Chris Roberts ha affermato di aver “hackerato un aereo” a maggio e per questo è stato successivamente interrogato dall’Fbi.
Sebastian Mikosz, amministratore delegato della compagnia di bandiera polacca, all’indomani dell’incidente informatico, ha dichiarato che “nessuna compagnia (area, ndr) è al sicuro dal tipo di attacco informatico che ha bloccato gli aeromobili” in questione “e centinaia di passeggeri nell’aeroporto più trafficato della Polonia”.
Nonostante la gravità dell’evento, non c’e ancora nessuna informazione su chi potrebbe essere responsabile dell’attacco.
Durante la conferenza stampa, l’amministratore delegato di Lot ha aggiunto che “questo è un problema per l’intero settore e di scala molto più ampia”. “Mi aspetto che possa accadere a chiunque in qualsiasi momento”.
Sono state rilasciate anche maggiori informazioni sulla tipologia di attacco che sembrerebbe trattarsi di un DDoS, in pratica il sistema è stato preso di mira da una moltitudine di computer sparsi sulla rete ed ha ricevuto talmente tante richieste da non riuscire più ad espletare le normali funzioni per cui è progettato.
“Questo è stato un attacco che ha sovraccaricato la nostra rete”, ha detto ancora Kubicki.
Alcuni esperti di sicurezza sono piuttosto scettici sulle dichiarazioni rilasciate dalla compagnia area, perché la maggior parte degli attacchi DDoS necessita di un sito internet accessibile al pubblico come canale attraverso il quale “bombardare” l’obiettivo. Il sistema di Lot, apparentemente, non ha un sito pubblico e se anche lo avesse sarebbe singolare che un sistema sensibile come questo venisse esposto sulla rete internet.
Ad ogni modo, come da prassi, dell’accaduto si stanno interessando anche i servizi di sicurezza e d’intelligence interna.
