Japan Airlines ha confermato di aver subito un attacco informatico. La compagna aerea ha dovuto sospendere la vendita dei biglietti e ritardare diversi voli, soprattutto quelli con destinazioni all’interno del Giappone. In base alle prime informazioni, la causa è da attribuire ad un attacco DDoS. L’operatività è stata ripristinata dopo alcune ore.
Ignoti gli autori dell’attacco
Japan Airlines ha comunicato sul sito ufficiale che l’interruzione dei servizi è avvenuta alle ore 7:24 locali del 26 dicembre (le 23:24 del 25 dicembre in Italia). Si è verificato un malfunzionamento dell’apparecchiatura di rete che collega i sistemi interni con quelli esterni.
Secondo il New York Times, dopo circa 90 minuti, la compagna aerea giapponese ha disattivato il router responsabile del problema. L’interruzione dei servizi, tra cui la vendita dei biglietti, è stata causata dalla “ricezione di una grande quantità di dati da una fonte esterna“. Si è trattato in pratica di un attacco DDoS (Distributed Denial of Service).
Japan Airlines non ha fornito ulteriori informazioni. Probabilmente, il router è stato infettato da un malware sfruttando una vulnerabilità. Ciò significa che era accessibile dall’esterno. Il problema ha causato il ritardo di 60 voli domestici e 11 voli internazionali (ritardo di almeno 30 minuti). Cinque voli domestici sono stati cancellati.
L’incidente non ha avuto conseguenze per la sicurezza dei voli e non c’è stato nessun furto di dati. È stata avviata un’indagine per individuare agli autori dell’attacco.