Aanval op computers van Poolse vliegmaatschappij leidt tot schrappen vluchten

Een aanval op computersystemen van de Poolse vliegmaatschappij LOT leidde er zondag tijdelijk toe dat het vliegverkeer van de luchthaven van Warschau ontregeld raakte. De aanval van de hackers had invloed op de systemen voor het plannen van vluchten.

De maatschappij schrapte zondag tien vluchten als gevolg van de aanval, meldt de maatschappij LOT. Daarnaast liepen veel vluchten vertraging op. Volgens de vliegmaatschappij was de ontregeling het gevolg van een 'it-aanval' op het planningsysteem. "Als gevolg daarvan konden we geen vluchtroutes aanmaken en uitgaande vluchten van de luchthaven van Warschau kunnen niet vertrekken."

Vijf uur na het begin van de aanval liet de maatschappij in een update weten de situatie onder controle te hebben en een onderzoek naar de aanval in te stellen. Het concern benadrukte dat de aanval geen vliegtuigsystemen trof. Tegen Britse media, zoals de BBC, zei een woordvoerder van LOT dat de methode van de aanval mogelijk gevolgen heeft voor andere luchtvaartmaatschappijen. Wat die methode precies inhield, liet LOT zich niet over uit.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 22-06-2015 07:53
31 • submitter: Rebellious

22-06-2015 • 07:53

31

Submitter: Rebellious

Lees meer

Luchthavens zoals Brussels Airport schrappen vluchten door cyberaanval - update
Luchthavens zoals Brussels Airport schrappen vluchten door cyberaanval - update Nieuws van 20 september 2025
Lizard Squad-ddos'er krijgt twee jaar voorwaardelijke celstraf
Lizard Squad-ddos'er krijgt twee jaar voorwaardelijke celstraf Nieuws van 8 juli 2015
Overheidsfunctionaris: vliegtuighacks Roberts hebben niet plaatsgevonden
Overheidsfunctionaris: vliegtuighacks Roberts hebben niet plaatsgevonden Nieuws van 19 mei 2015
FBI: hacker kon via inbraak op entertainmentsysteem vliegtuig besturen
FBI: hacker kon via inbraak op entertainmentsysteem vliegtuig besturen Nieuws van 17 mei 2015
Onderzoeker: communicatiesysteem vliegtuig te hacken
Onderzoeker: communicatiesysteem vliegtuig te hacken Nieuws van 4 augustus 2014
'Kwaadwillende kan vliegtuig op afstand hacken'
'Kwaadwillende kan vliegtuig op afstand hacken' Nieuws van 10 april 2013
Onderzoekers: 'ernstige computerproblemen bij Airbus-crash'
Onderzoekers: 'ernstige computerproblemen bij Airbus-crash' Nieuws van 28 juni 2009
Meer producten en artikelen
Netwerk en systeembeheer Hackers Vliegtuig

Reacties (31)

-Moderatie-faq
31
28
23
1
0
0
Wijzig sortering

Sorteer op:

Weergave:
atillav 22 juni 2015 09:35
Ik lees nu dagelijks hacks. Wat er werkelijk gebeurd weten wij helemaal niet. Ook de media niet, die krakeelt maar wat raak. En de redenen kunnen zoveel zijn: van eigen technische onkunde tot daad werkelijke grootschalige inbraken. Dan rijst de vraag of het te voorkomen was. Besef wel dat het gemiddelde IT-systeem van veel organisaties (of het nu commerciele of overheids instellingen zijn) slecht zijn beveiligd. Men wil er blijkbaar geen geld en tijd aan besteden. Of men denkt dat met 1 actie alles is opgelost. Als je veiligheid echt serieus neemt, dan is het integraal, continu en hard. Wen er maar aan. Elke bestuurder, manager, ICT-er die daar anders over denkt, heeft een enorme berg boter op zijn hoofd.
moozzuzz @atillav22 juni 2015 13:12
Als je veiligheid echt serieus neemt, dan is het integraal, continu en hard. Wen er maar aan. Elke bestuurder, manager, ICT-er die daar anders over denkt, heeft een enorme berg boter op zijn hoofd.
Sorry kleuterschool uitspraak. IT is een tool, die moet veilig én handig zijn. En liefst nog eens goedkoop en flexibel ook.
StGermain @atillav22 juni 2015 12:26
Beveiliging is bijna een fulltime job geworden maar systemen zijn ook haast niet meer 100% veilig te krijgen. Je moet je zwakste schakel, de gebruikers, al enorm goed opleiden om te vermijden dat ze onveilige handelingen uitvoeren. Je moet de computers en de corporate firewall volledig dichttimmeren en constant up to date houden (zowel de hardware als de software). Je hebt een goeie intrusion detection nodig. En ondanks dat alles zal je nooit zeker zijn dat er niemand binnen raakt met een zero day vulnerability.

Het management ziet vervolgens wanneer alles goed gaat geen ROI van de geleverde prestaties en vind dat het budgettair ook wel met wat minder moet kunnen en dat alle uren die in beveiliging gestoken zijn niet renderen. Dan gaat het noodgedwongen op een lager pitje en kan het nog jaren goed gaan tot het op een dag in je gezicht explodeert.

Heel frusterend om in die business te werken.
TPar 22 juni 2015 08:04
Wow, dat zoiets uberhaupt kan gebeuren... Die systemen moeten gewoon niet met de buitenwereld verbonden zijn lijkt me!

On a personal note, mijn vlucht naar Warschau was bij de geannuleerde vluchten. Blij te horen dat het maar een IT-probleem was :-).

[Reactie gewijzigd door TPar op 24 juli 2024 18:09]

donny007 @TPar22 juni 2015 09:10
Wow, dat zoiets uberhaupt kan gebeuren... Die systemen moeten gewoon niet met de buitenwereld verbonden zijn lijkt me!
&
De aanval van de hackers had invloed op de systemen voor het plannen van vluchten.
Om internationale vluchten te kunnen plannen heb je nu eenmaal verbindingen naar buiten nodig.

We praten hier niet over luchtvaart-kritische systemen, dit is een administratiesysteem van een luchtvaartmaatschappij.
Stoney3K
@donny00722 juni 2015 11:39
[...]
We praten hier niet over luchtvaart-kritische systemen, dit is een administratiesysteem van een luchtvaartmaatschappij.
Ik moet ook zeggen dat het uiteindelijk weinig voorstelt als je de administratiesystemen daarvan hackt, iedere slimmerik die in een database kan grasduinen kan ook boekingen van passagiers en zelfs hele vluchten daaruit verwijderen. Dan 'vallen ze niet uit', maar dan worden ze gewoon niet eens ingeroosterd.

Het ruikt een beetje naar sensatiejournalistiek omdat je nu wel 'luchtvaart' en 'hack' in één kop kwijt kan, maar de hack zelf eigenlijk weinig met luchtvaart te maken heeft.
donny007 @Stoney3K22 juni 2015 13:06
Dit soort nieuws doet me altijd denken aan deze XKCD: https://xkcd.com/932/
Sand0rf @TPar22 juni 2015 09:06
Planning van vluchten heeft vooral heel veel te maken met externe factoren (weer, drukte in het luchtruim, eventuele laatkomers), daarvoor is een verbinding met de buitenwereld noodzakelijk
Iblies @Sand0rf22 juni 2015 11:52
Dat besefte ik ook toen ik het bericht las.
Het is noodzakelijk. Maar hoe wordt er vervolgens invulling aan gegeven? De zwakste schakel hoeft niet eens het vliegveld te zijn, maar ergens anders liggen.

Gezien het aantal vliegvelden over de hele wereld lijkt het me niet onmogelijk dat hetzelfde te bereiken is op andere vliegvelden.
japborst @TPar22 juni 2015 08:32
Met vliegtuigen overal op de wereld die getrackt moeten worden en op basis van hun status bepaalde acties worden ondernomen, zal toch op een manier een link met buiten moeten zijn.
Citroentjuh @TPar22 juni 2015 08:56
Het gaat hier om planningssystemen, ik kan me goed voorstellen dat die bijvoorbeeld aan boekingssystemen gekoppeld moeten zijn. Het gaat in principe niet om systemen die direct met de vluchtveiligheid te maken hebben, maar vluchten vallen ook uit als je planning een chaos is geworden.
Verwijderd @TPar22 juni 2015 12:32
Dat is het inherente probleem van ICT. Het verkeer gaat in twee richtingen. Het verenigd kwetsbaarheid met nut.
GranCanaria 22 juni 2015 08:21
Ik geloof nooit in hacks waarbij de hackers alleen even kattekwaad uithalen en dan weer verdwijnen. Dit zal namelijk betekenen dat dit gat daarna gedicht wordt en je het niet meer kunt doen. Ik heb dus een sterk vermoeden dat de hackers het ontregelen van deze systemen als dekmantel hebben gebruikt en gewoon de informatie hebben meegenomen die ze nodig hadden. Denk daarbij aan informatie over een vliegtuig dat belangrijke cargo of personen ging vervoeren of iets dergelijks.

Ik hoop echter wel dat ze de oplossing ook naar alle andere vliegmaatschappijen mailen zodat die hun systemen beter kunnen beveiligen tegen dit soort hacks.
Citroentjuh @GranCanaria22 juni 2015 08:57
Lijkt me sterk dat je als je gevoelige informatie wil en kan buitmaken via zo'n hack dat je het dan met zoveel spektakel doet. Ik denk dat hackers die informatie willen stelen dat het liefst zo stilletjes mogelijk doen.
GranCanaria @Citroentjuh22 juni 2015 08:59
Ik ben bang dat we er nooit achter zullen komen. Het kan natuurlijk ook gewoon een actie zijn geweest om het gat te tonen. Laten we hopen dat dat het is geweest.
batjes @GranCanaria22 juni 2015 12:36
Ik heb toch best veel systemen en netwerken plat zien gaan alleen voor de lol. Gewoon omdat het kan.
Neo 22 juni 2015 08:08
Hoewel hier geen levens in gevaar zijn gekomen vrees ik toch voor de komende jaren. Met het hacken van kritische systemen waaronder ook medische apparatuur wordt het risico op het verlies van levens door cyberaanvallen toch zeer groot. Waar je bij vliegvelden en ziekenhuizen enorm strikte procedures ziet voor fysieke risico's, blijkt dit voor cyberrisks nog niet zo ontwikkeld te zijn.

[Reactie gewijzigd door Neo op 24 juli 2024 18:09]

Napsju 22 juni 2015 09:38
Ik was zelf gisteren in het begin van de middag op Chopin airport in Warschau en heb er niets van gemerkt. Geen langere rijen dan normaal en eigenlijk ging alles heel vlot, zoals gewoonlijk. Aan de geannuleerde vluchtnummers te zien betreft het een storing die in de namiddag op trad. Dat kan ik uit het artikel hier echter niet afleiden.
mutley69 22 juni 2015 21:44
De ruskies vechten een cyberoorlogje uit - zeker weten.
SamTex 23 juni 2015 07:37
of mischien .... http://espionagehistoryar...-secrets-spectre/#more-81
Wasp 22 juni 2015 07:56
Ik vraag me dan altijd af hoe het mogelijk is om zulke belangrijke systemen van buitenaf te benaderen.

Dit is toch van den zotte?
SuperDre
@Wasp22 juni 2015 10:37
hoezo? een planningssysteem moet toch wereldwijd beschikbaar zijn voor alle kantoren van de maatschappij, dan kun je dus heel weinig doen om het echt 100% veilig te maken...
Blokker_1999
@Wasp22 juni 2015 10:45
Zullen we de fax opnieuw bovenhalen? Alles op papier doen en dan mensen in dienst nemen die na het binnenkomen van de fax alweer alles netjes in het lokale computersysteem plaatsen?

Een planningssysteem is belangrijk, niet zozeer voor de veiligheid, maar wel omdat je vanop alle locaties toegang moet kunnen krijgen tot bijv. hoe vol een vliegtuig geboekt is, of vluchten op tijd zijn, of de crew er is en nog voldoende uren mag werken die dag enz... en dat wil jij offline doen?
itsalex 22 juni 2015 08:45
Trek toch gewoon de stekker van het Internet eruit. Wat heeft dat voor toegevoegde waarde? Of een ander netwerk? Het zal wel door vroeger komen aangezien alles toen aan het netwerk hing zonder Internet.
Er zijn toch wel mensen die denken van, we hebben een belangrijk systeem en dat kan kwetsbaar zijn en dan maak je toch een risicoanalyse op? Of is het gewoon plug and pray?
Het is toch vreemd dat een hele vliegtuigmaatschappij gewoon 1 dag niet kan werken door een aanval. Je hebt dan toch wel een backupplan? In dit geval kennelijk dus niet en daaraan zie je hoe kwetsbaar ze zijn.
MAher 22 juni 2015 08:55
Russische hackers? Het zou mij niet verbazen.

http://www.newsweek.com/2...e-its-hackers-328864.html

When security researcher Chris Roberts joked on Twitter about how easy it would be to “start playing with the EICAS”—Engine-Indicating and Crew-Alerting System—he was bumped off a flight. Boeing issued a statement saying that “no changes to the flight plans loaded into the airplane systems can take place without pilot review and approval.”

Nog een kleine aanvulling: http://qz.com/249860/pro-...om-a-holocaust-slaughter/

Ik zet mijn kaarten op CyberBerkut en aanverwanten.

[Reactie gewijzigd door MAher op 24 juli 2024 18:09]

Verwijderd @Robin de Eerste22 juni 2015 12:37
Je weet toch dat je niks kwaads over het westen mag zeggen hier ?
EDIT :
Sterker nog, het wordt steeds moeilijker om al het nieuws op Google te vinden, ik vind tegenwoordig alleen nog pro westerse sites op Google, als het om nieuws gaat.

Dit was toch zoiets., dat Google sites lager ging ranken of weren als deze niet op "waarheid" berust was ?

[Reactie gewijzigd door Verwijderd op 24 juli 2024 18:09]

MAher @Robin de Eerste22 juni 2015 13:42
Rusland is inderdaad te helemaal te vertrouwen. Er zijn ook geen russische soldaten in de Ukraine, die sneuvelen daar ook niet bij bosjes. RT is fair and balanced.

Voor de goede orde, dit "Russiche hackers" is dus niet zomaar uit de lucht gegrepen. Russische hackers hebben veelvuldig via Polen geopereerd de laatste tijd. Ook is Polen erg vocaal waar het Rusland en Russische politiek betreft en dat weten ze in Moskou ook prima. Dat heeft niet perse veel met de VS te maken, maar meer met de Poolse geschiedenis waar de Russen wel het een en ander hebben uitegevroten. Google maar eens op Katyn bijvoorbeeld.

Cyber is gewoon onderdeel van het moderne slagveld, en dit soort acties passen prima in dat beeld. Net zoiets als luchtruim schendingen, of het binnendringen van een onderzeeboot in Finse en Zweedse wateren.

Overigens weten wij in Finland na 2 oorlogen met Rusland inclusief 40 jaar "finlandisierung" prima wat we aan onze buur hebben. Vandaar dat in elke flat, elk overheidsgebouw en alle grotere bedrijfspanden er nog steeds een schuilkelder wordt gebouwd. En we nog steeds een dikke 300 000 reservisten hebben voor het geval dat. En de finse marine gewoon dieptebommen gooit op een Russische indringer.

Cheers.
MAher @Verwijderd22 juni 2015 14:13
Wow... KoolAid man. Wow.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq