Zakłócenia w systemach i szybka reakcja
Druga co do wielkości linia lotnicza w Kanadzie, WestJet, potwierdziła, że padła ofiarą cyberataku, który wpłynął na funkcjonowanie jej systemów wewnętrznych i aplikacji mobilnej. Incydent został ujawniony w oficjalnym poradniku bezpieczeństwa opublikowanym na stronie przewoźnika. Choć nie podano szczegółowych informacji na temat skali ataku ani rodzaju wykorzystanego narzędzia, linia lotnicza zapewnia, że wszystkie działania koncentrują się obecnie na ograniczeniu skutków naruszenia oraz zapewnieniu bezpieczeństwa operacyjnego. Z informacji przekazanych przez firmę wynika, że atak spowodował przerwy w dostępie do niektórych usług, a część użytkowników miała trudności z logowaniem się zarówno do strony internetowej, jak i aplikacji mobilnej WestJet. Obie platformy zostały już przywrócone do działania, jednak firma nie ukrywa, że skutki incydentu są wciąż odczuwalne.W związku z atakiem aktywowano wewnętrzne zespoły ds. bezpieczeństwa, które współpracują obecnie z kanadyjskimi organami ścigania oraz agencją Transport Canada. Celem jest zarówno ustalenie źródła i charakteru naruszenia, jak i powstrzymanie jego ewentualnego dalszego rozprzestrzeniania. WestJet podkreśla, że priorytetem pozostaje ochrona danych osobowych zarówno pasażerów, jak i pracowników, a także zapewnienie ciągłości działania linii.
Charakter ataku nadal niejasny
Na obecnym etapie śledztwa nie wiadomo jeszcze, czy cyberatak miał charakter ransomware, czyli polegał na zaszyfrowaniu danych i żądaniu okupu, czy też było to inne działanie, mające na celu zakłócenie działania systemów operacyjnych przewoźnika. Nie potwierdzono również, czy dane osobowe pasażerów zostały w jakikolwiek sposób naruszone. Niejasne pozostaje także, czy dostęp do systemów został utracony z powodu aktywnego działania cyberprzestępców, czy też w ramach prewencyjnych działań technicznych – takich jak celowe wyłączenie serwerów, aby zminimalizować ryzyko rozprzestrzeniania się ataku. Tego rodzaju decyzje są często podejmowane w przypadku podejrzenia o naruszenie bezpieczeństwa, zanim zostanie dokładnie przeanalizowany jego zakres.Eksperci zajmujący się cyberbezpieczeństwem podkreślają, że linie lotnicze stanowią coraz częstszy cel ataków, głównie z uwagi na ilość przechowywanych danych osobowych oraz znaczenie infrastruktury IT w ich bieżącej działalności. Incydenty takie jak ten nie tylko utrudniają funkcjonowanie, ale również mogą narazić firmy na poważne straty wizerunkowe i finansowe. Choć WestJet zapewnia, że operacje lotnicze przebiegają bez zakłóceń, klienci i partnerzy firmy oczekują dalszych informacji i transparentności w sprawie skali naruszenia. W sobotniej aktualizacji przewoźnik zaznaczył, że sytuacja jest pod kontrolą, a systemy działają bezpiecznie, choć niektóre usługi pozostają ograniczone. Firma nie udzieliła na razie szczegółowych odpowiedzi na pytania mediów.
