A LOT Polish Airlines opera no mercado há 85 anos e é considerada uma das mais antigas companhias aéreas. Porém, tanta experiência não impediu que um ataque de hackers a um de seus sistemas no último domingo (21) forçasse a empresa a cancelar mais de 10 voos programados para partir do Aeroporto Frédéric Chopin, de Varsóvia.
O ataque cibernético não foi descrito em detalhes, mas sabemos que os invasores atacaram sistemas informáticos de terra, deixando a empresa incapaz de criar planos de voos e impedindo cerca de 1.400 passageiros de chegar a seu destino. A empresa afirma que os sistemas dos aviões não foram afetados e que aeronaves que estavam no ar conseguiram continuar o voo e aterrissar em segurança. O incidente afetou apenas a capacidade dos aviões de afastar-se do aeroporto por muitas horas.
Ainda não está claro que tipo de ataque foi utilizado pelos hackers e se a intenção dos atacantes era aterrissar aviões. A LOT Polish Airlines ainda não respondeu a um pedido de esclarecimento com mais detalhes sobre o fato.
"Esse incidente demonstra que há muitas áreas de vulnerabilidade para abordar na indústria da aviação. Como a maioria das indústrias de hoje, a aviação depende de uma ampla variedade de sistemas interligados, de controle de tráfego aéreo, até sistemas de reservas", explica Tim Erlin, diretor de segurança e de gerenciamento de produtos da empresa de segurança Tripwire.
Essa não é a primeira vez que hackers ou malwares afetam os sistemas de computadores pertencentes a aeroportos ou companhia aéreas, embora seja um dos raros casos onde tal ataque teve um impacto real sobre os horários dos voos.
Em dezembro, pesquisadores da empresa de segurança Cylance documentaram uma campanha de ciberespionagem apelidada de Operação Cleaver que eles acreditavam ter sido patrocinada pelo governo iraniano. Os hackers dessa operação comprometeram sistemas de computadores pertencentes a mais de 50 empresas de 16 países, incluindo companhias aéreas e aeroportos nos Estados Unidos, Coreia do Sul, Arábia Saudita e Paquistão. Na ocasião, os pesquisadores da Cylance disseram que o acesso às redes das vítimas era "onipresente" e se estendeu a switches da Cisco e outros departamentos da infraestrutura de rede interna.