Srpska nacionalna zrakoplovna kompanija Air Serbia bila je zbog kibernetičkog napada prisiljena odgoditi izdavanje platnih lista za lipanj ove godine zaposlenicima. Kadrovska služba je upozorila osoblje neka ne otvara e-poruke koje su se činile povezanima s platnim listama ili one koje spominju ime i prezime članova osoblja kao da su ih poslali sami sebi.

Prva upozorenja o napadima stigla su, čini se, 4. srpnja. IT odjel je zatražio žurnu izradu plana rada prilagođenog promijenjenim okolnostima. Direktor za IT i sigurnost naložio je resetiranje lozinke za cijelo osoblje i instalirao softver za sigurnosno skeniranje na njihova računala 7. srpnja. Postavljen je i novi VPN klijent.

Svi servisni računi su u tom trenutku ugašeni, a podatkovni centri izolirani, što je dovelo do problema s korisnicima koji nisu mogli sinkronizirati svoje lozinke. Pristup internetu je ukinut za sve krajnje točke, ostavljajući samo nekoliko stranica s bijele liste pod domenom airserbia.com.

Dva dana nakon toga, uslijedio je još jedan val resetiranja lozinki. Ovog puta korisnici ih nisu mogli sami birati, već su morali slijediti predložak administratora sustava. Nakon toga je došao i treći, a osoblje je zamoljeno da ostavi svoja računala zaključana, ali otvorena prije nego što krenu kući za vikend, kako bi IT tim mogao nastaviti raditi na njima.

Zbog nedostatka sigurnosnih zapisa nije još poznato kad i kako su napadači uspjeli upasti u sustav. Moguće je kako je došlo do komproitiranja osobnih podataka.

Dosad nije bilo zahtjeva za otkupninom. Air Serbia je ranije ove godine odbila nekoliko valova DDoS napada.