תקלת IT או מתקפה? קרב הגרסאות בין ענקית התעופה לבין האקרים

עשרות טיסות של חברת התעופה המובילה ברוסיה בוטלו. בעוד החברה מגדירה זאת כ"כשל במערכות המידע", קבוצות המקושרות לבלארוס טוענות כי הן אלו שגרמו להשבתה

{ אבטחה וסייבר }
ניב גילינסקי
17:15

תמונה: Dreamstime

שוב תקלת IT גורמת לחברת תעופה לבטל עשרות טיסות. זאת אומרת, אם אתם מאמינים לגרסה הרשמית.

חברת התעופה הלאומית של רוסיה, אירופלוט, ביטלה עשרות טיסות והשאירה מאות נוסעים מתוסכלים בשדה התעופה במוסקבה. ההודעה הרשמית שפרסמה החברה טוענת ל"תקלה טכנית במערכות המידע", אבל בינתיים קבוצות האקטיביסטים Silent Crow ו-Cyberpartisans BY כבר לקחו אחריות וטוענות שזה בכלל היה מהלך מתוכנן היטב, אחרי שנה של חדירה שקטה למערכות החברה.

הביטולים החלו בשעות הבוקר המוקדמות, והמשיכו לזרום לאורך כל היום. 42 טיסות בוטלו מיידית, אחריהן 7 נוספות, כשעיכובים בטיסות אחרות נעו בין חצי שעה לשלוש שעות. נוסעים רבים נדרשו לאסוף את המזוודות ולפנות את הטרמינלים מחשש לעומס מבלי לדעת אם ומתי יזכו לעלות על הטיסה שלהם.

הודעה רשמית יש, אבל היא לא ממש מרגיעה

בהודעה שפרסמה אירופלוט בטלגרם נכתב: "אירעה תקלה במערכות המידע של החברה. ייתכנו שיבושים בשירות, לרבות ביטולי טיסות ודחיות. אנו ממליצים לנוסעים להתעדכן באופן שוטף דרך אתרי שדות התעופה, המסכים ומערכות הכריזה בנמלים".

החברה הוסיפה שצוות מומחים מנסה "להחזיר את השירות לתקינות בהקדם", אבל דלפקי שירות הלקוחות לא מסוגלים בשלב זה לבצע החזרים או שיבוצים מחדש. נוסעים שביטלו להם טיסות יכולים לבקש החזר או תיאום טיסה חלופית בעשרת הימים הקרובים, "בהמשך", לפי לשון ההודעה.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

לא תקלה, אלא מתקפה?

שתי קבוצות האקטיביסטים שלקחו אחריות, Silent Crow ו- Cyberpartisans שמקורן בבלארוס טוענות כי תקיפת הסייבר הייתה חלק ממבצע ממושך, שכלל גישה לכל מערכות הליבה של אירופלוט, לרבות שרתי מייל, SharePoint, כלי ניהול עובדים ועוד. לטענתם, הם מחקו 7,000 שרתים, וגנבו 22TB של מידע ארגוני, כולל מסדי נתונים, מסמכים פנימיים ודוא"ל.

אין כרגע אישור חיצוני לממדי החדירה או לנזק בפועל, אבל ההודעה שלהם לא משאירה מקום לספק בכוונה: "תהילה לאוקראינה. תחי בלארוס", נכתב בסיום ההודעה בטלגרם.

חברת תעופה במשבר קיומי

אירופלוט עדיין מדורגת כאחת מ-20 חברות התעופה הגדולות בעולם במספר נוסעים, הישג מרשים לחברה שפועלת תחת סנקציות, איסורים אוויריים ובידוד בינלאומי מאז פלישת רוסיה לאוקראינה ב-2022.

מאז תחילת המלחמה, הקווים ללונדון, ניו יורק, פריז ויעדים נוספים הופסקו לחלוטין, בהם גם הקו לישראל שהיה פופולרי במיוחד עבור ישראלים שרצו לבקר ברוסיה ולהיפך. ממשלת רוסיה התערבה כלכלית כדי למנוע קריסה, והחברה עברה להתמקד בטיסות פנים וביעדים ידידותיים כמו טורקיה, בלארוס וסין.

האם מדובר בתקלה לגיטימית במערכת תעופה מורכבת, או שאירופלוט שוב מצאה את עצמה בקו האש של מתקפת סייבר עם מטרה פוליטית מובהקת? עד כה, החברה לא מסרה תגובה ישירה לטענות על פריצה, ולא הכחישה את מעורבות האקטיביסטים. אבל אם אכן מדובר בתקיפה מוצלחת של תשתיות תעופה קריטיות זה עשוי להיות הרבה יותר מטריד מתור ארוך בצ’ק-אין, בטח לאור כמות המתקפות על חברות תעופה שמתגלות בזמן האחרון.

אנשי ה-IT לא אימתו את זהות העובד – החברה איבדה מיליונים

תגיות: , , , , , , , , ,

Geektime Insider

הבא
הקודם

אירועים קרובים

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

הקודם
הבא