Strona główna
Sprawcy cyberataku na LOT niewykryci. Umorzenie śledztwa
Prokuratura nie zdołała ustalić sprawców incydentu w PLL LOT, w wyniku którego na kilka godzin uziemione zostały samoloty spółki – ustaliło Radio Zet. Problemy dotknęły około 1,4 tys. pasażerów.
Atakujący wykorzystali brak dostosowania systemu zabezpieczeń do urządzeń świeżo zintegrowanych z infrastrukturą sieciową. System PLL LOT posłużył do przeprowadzenia ataku DoS na serwery innego podmiotu.
Wysycenie łącza spowodowało, że spółka nie była w stanie skomunikować się z systemem Eurocontrol, uniemożliwiając przeprowadzanie operacji lotniczych. Odwołano łącznie 10 lotów krajowych i zagranicznych, kilka rejsów zostało opóźnionych.
Początkowo nie było pewności, czy incydent jest awarią infrastruktury, czy też powstał na skutek ataku. Bezpośrednio po zdarzeniu ABW, które analizowało sprawę, wskazywało raczej na tę pierwszą opcję: brak możliwości wykonywania lotów miał być konsekwencją „błędu przy wdrażaniu nowego rozwiązania technicznego”.
„Materiał dowodowy wskazuje, iż system informatyczny PLL LOT nie był celem ataku, został natomiast wykorzystany do działań wymierzonych przeciwko serwerom innych podmiotów. Z uwagi na charakter i skalę ataku (zapytania do serwera PLL LOT kierowane były z bardzo wielu "fałszowanych" adresów IP) ustalenie jego sprawców okazało się niemożliwe".
Także PLL LOT nie był początkowo pewny natury zdarzenia - sierpniowe pismo do prokuratury, które stało się podstawą do wszczęcia śledztwa, mówiło o podstawach do przypuszczenia, że awaria była skutkiem ataku. Teza ta została później potwierdzona przez analizę niezależnej firmy zewnętrznej. Wyniki audytu zostały przekazane do prokuratury.
Postanowienie o umorzeniu nie jest prawomocne. LOT złożył już zażalenie w tej sprawie.