В преддверии Нового года, когда миллионы японцев отправляются в путешествия, чтобы отметить главный праздник в году с семьей, авиакомпания Japan Airlines (JAL) столкнулась с серьезной проблемой. Согласно официальному заявлению JAL, массированная DDoS-атака, направленная на перегрузку сетевой инфраструктуры огромным количеством трафика, была успешно отражена, и работа систем будет восстановлена в течение нескольких часов. Представители JAL особо подчеркнули, что инцидент не повлиял на безопасность полетов.
Неполадки в работе внутренней сети, связывающей различные системы компании, были зафиксированы сегодня ранним утром. Расследование показало, что сбой был вызван внешней атакой, целью которой было вывести из строя сетевую инфраструктуру путем создания искусственной перегрузки. Такой тип атак, известный как "отказ в обслуживании" (Denial of Service, DoS), или в данном случае DDoS (Distributed Denial of Service), заключается в отправке огромного количества запросов к серверу, что приводит к его перегрузке и невозможности обрабатывать важные запросы.
В JAL заверили, что кибератака не связана с вирусным заражением и не привела к компрометации персональных данных клиентов. По состоянию на вторую половину дня, 24 внутренних рейса авиакомпании были задержаны не более чем на полчаса из-за инцидента.
Данный случай вновь поднимает вопрос об уровне кибербезопасности в Японии. Эксперты неоднократно выражали обеспокоенность уязвимостью японских цифровых систем, особенно на фоне усиления оборонного потенциала страны и углубления сотрудничества в сфере безопасности с США и другими государствами, обладающими более развитыми киберзащитными технологиями. Однако, несмотря на предпринимаемые меры, специалисты считают, что Японии необходимо значительно усилить свою кибербезопасность.
Стоит отметить, что это не первый подобный инцидент в Японии. В июне Японское агентство аэрокосмических исследований (JAXA) сообщало о серии кибератак, зафиксированных с 2023 года. Хотя, по их заверениям, конфиденциальная информация, связанная с космическими программами и оборонными разработками, не пострадала, ведется расследование для предотвращения подобных атак в будущем. В прошлом году кибератака на порт Нагоя привела к трехдневному параличу работы контейнерного терминала, что наглядно демонстрирует масштаб потенциальных угроз для критической инфраструктуры страны.
Правительство Японии отреагировало на инцидент оперативно: генеральный секретарь кабинета министров Ёсимаса Хаяси поручил министерству транспорта проконтролировать скорейшее восстановление систем и обеспечить надлежащую поддержку пострадавшим пассажирам. Примечательно, что другие японские авиаперевозчики, включая ANA Holdings, Skymark и Starflyer, не пострадали от кибератаки.
Инцидент с Japan Airlines пришелся на самый пик предновогоднего сезона отпусков, когда миллионы японцев отправляются из крупных городов в родные места, чтобы отметить Новый год – главный праздник в стране. Телевизионные кадры из токийского аэропорта Ханэда демонстрировали скопление большого количества пассажиров, чьи планы были нарушены из-за сбоев в работе авиакомпании. Многие компании в Японии уходят на длительные новогодние каникулы, начиная с этих выходных, что делает этот период особенно напряженным для транспортной инфраструктуры.