Scandinavian Airlines (SAS) pogođen je kibernetičkim napadom u srijedu, zbog čega su njihova aplikacija i web stranica ostali neoperativni skoro cijeli dan. Grupa poznata kao Anonymous Sudan je navodno prvo tražila 3.500 dolara od operatera, a zatim je povećala svoje zahtjeve na 175.000 dolara.
Ovo nije prvi put da se SAS suočio sa IT breach-om. U februaru je ista grupa, Anonymous Sudan, probila u podatke o korisnicima i izazvala pustoš jer su putnici prijavljeni na tuđe račune umjesto na svoje. Prema Cyber News-u, ovaj hakerski kolektiv ponovo cilja na SAS, a 24. maja ugasili su aplikaciju i web stranicu na više od 22 sata.
Korisnici na Twitter-u počeli su primjećivati probleme oko 12:30 BST, napominjući da se ne mogu prijaviti na svoje račune ili čak otvoriti aplikaciju i web stranicu. To je brzo dovelo do navale upita jer putnici nisu mogli da se prijave ili odštampaju svoje karte za ukrcavanje, što ih je primoralo da odu na aerodrom i ručno se prijave. Kompanija je odgovorila na prekid na mreži rekavši:
Međutim, kasnije je otkriveno da se problem odnosi na kibernetički napad, a ne na običan IT problem.
Kao što je postalo uobičajeno kod velikih organizacija širom svijeta, posebno avio-kompanija, hakeri su odmah tražili otkupninu kako bi obnovili pristup SAS uslugama. Nakon što je prvobitno tražila samo 3.500 dolara, grupa je povećala svoju potražnju na 175.000 dolara. Uprkos osiguranju za kibernetičke napade, nejasno je da li je aviokompanija platila otkupninu ili je uspela da vrati pristup na neki drugi način. U vrijeme pisanja, flysas.com i svi povezani URL-ovi su ponovo na mreži nakon što su bili neaktivni skoro cijeli dan.
Cyber News napominje da Anonymous Sudan rutinski koristi napade distribuisanog uskraćivanja usluge (DDoS) kako bi uzrokovao preopterećenje servera i privremeno gašenje. S obzirom na njihove globalne izvore saobraćaja i veliku potražnju 24 sata dnevno, avio kompanije su ranjive, što objašnjava zašto vidimo da toliko avio-kompanija pati.
U februaru je SAS bio na meti većeg napada u kojem su putnici mogli da pristupe ličnim podacima jedni drugih, uključujući imena, adrese, poslednje četiri cifre sačuvanih kreditnih kartica i istoriju letova. Aviokompanija je saopštila da istražuje problem i da je formirala tim koji će se baviti tim pitanjem. Sada, tri mjeseca kasnije, suočio se s drugačijim kibernetičkim napadom i našao se van mreže na jedan dan.
U protekloj godini, TAP Air Portugal, American Airlines, aerodromi u Njemačkoj i SAD-u i desetine drugih bili su na meti hakera. Industrija naporno radi na učvršćivanju podataka, ali kako idemo na digitalnu tehnologiju, rizici ostaju.
Izvor: Simple Flying
