Prema pisanju SecurityLab-a čitavo IT odeljenje Er Srbije bori se protiv napada koji niko ne vidi, ali su svi već osetili. Air Serbia je bila žrtva sajber napada, čije su posledice uticale na unutrašnje procese kompanije. Digitalna kriza počela je u prvim danima VII meseca 2025. godine i traje do danas. Jedna od prvih uočljivih posledica bila je nemogućnost izdavanja isplata za VI mesec — zaposleni su primali plate, ali sami dokumenti nisu bili dostupni zbog blokiranja automatskih procesa.
Prema internim obaveštenjima koje su primili zaposleni aviokompanije, IT služba od 4.7. pronalazi znakove ciljanih napada. U pozadini stalnih pretnji, preporučeno je hitno prilagođavanje planova rada aktiviranjem odredbi plana kontinuiteta poslovanja. Posebna pažnja posvećena je sigurnom ponašanju na mreži: zaposleni su pozvani da ne otvaraju e-poštu prerušenu u službenu, posebno ako je navodno poslata u njihovo ime.
Faza aktivnog odgovora počela je 7.7. Sve lozinke su resetovane, servisni nalozi onemogućeni, a data centri smešteni u demilitarizovanu zonu. To je dovelo do neuspeha u sinhronizaciji lozinki i prekida niza automatiziranih zadataka. Da bi poboljšala zaštitu, kompanija je onemogućila pristup internetu za sve krajnje uređaje, dozvoljavajući samo posete pojedinačnim stranicama u domenu airserbia.com . Takođe su počeli da instaliraju novi softver za skeniranje i zaštitu na sve radne stanice, a kasnije i novi VPN klijent. Nakon prvog talasa promena lozinke usledile su još dve i to 9. i 11.7. Tokom zadnjeg, zaposleni su morali da ostave svoje računare uključene i zaključane pre odlaska kako bi IT odeljenje moglo da nastavi sa radom u njihovom odsustvu.
Izvori bliski toj situaciji tvrde da je taj napad uticao na ključnu infrastrukturu Air Serbia, uključujući i Active Directory. Priroda upada još nije definitivno utvrđena, ali se predlaže verzija o upotrebi malvera, eventualno trgovca informacijama, programa koji prikuplja poverljive podatke. Istovremeno, napadači nisu tražili otkupninu, što može ukazivati ili na motivaciju špijunaže ili na pripremu za dalje napade, uključujući moguću upotrebu ransomwarea.
Posebno zabrinjava nedostatak potpune slike onoga što se dogodilo — zbog nedostatka sigurnosnih dnevnika nemoguće je tačno odrediti trenutak invazije. Prema navodima upućenih, napadači prate ranjivosti sistema Air Serbia od početka 2024. godine, a već tada su na tehničkim forumima počela da kruže curenja o mogućem kompromisu infrastrukture.
Ranije 2025.godine kompanija se već suočila sa DDoS napadima, ali je trenutni incident postao najveći. Uprkos činjenici da je istraga u toku, neki zaposleni izražavaju zabrinutost da menadžment ne može javno otkriti činjenicu upada, iako posledice mogu uticati na lične podatke. Air Serbia i vlasti Srbije još nisu dale zvanične komentare o incidentu.
analitičar: Dejan Radojević (Moskva), foto: Air Serbia
Jel napadaju i aplikaciju koja je tako spora i nepraktična
Jel ovo automatski prevod sa engleskog?
Air Serbia prvenstveno ima problem sa kadrom, posebno se ističe kontakt centar – kao da si primili ljude slabijih intelektualnih kapaciteta.
Jedan od ključnih izazova sa kojima se Air Serbia suočava jeste kvalitet kadrova.
Zaposleni često nemaju adekvatne kapacitete za efikasno obavljanje posla, što je posledica sistemskih problema u razvoju ljudskih resursa.
Glavni uzroci ovakvog stanja uključuju hronično, ali hronično neulaganje u obrazovanje i stručno usavršavanje zaposlenih, odsustvo jasno definisanih KPI-jeva koji bi podstakli individualni razvoj i odgovornost, kao i nedostatak motivacionih mehanizama poput bonus programa.
S obzirom na specifičnost avioindustrije na ovom prostoru, gde se znanja i veštine uglavnom stiču unutar same kompanije, novi zaposleni su primorani da uče od starijih kolega koji često prenose zastarele prakse i razmišljanja iz perioda bivšeg JAT-a.
Pa to je sad tako u Srbiji: u samoposlugama rade blago mentalno retardirani, naviše se slika postepeno popravlja, ali je sve to ispod nivoa na koji je nekad moglo da se računa. It`s demography, što bi rekli – generacije koje stasavaju su sve manje brojne, potreba za radnom snagom je velika.
??? Veoma interesantno.
Aeroflot blokiran u totalu! Hakeri im sahranili IT! Haos na aeridromima. Sta tek ceka JU sa ovakvim “menadjmentom” ..
🔞
Ništa se nije desilo što manje više nije uobičajeno.
Hakerski napadi se dešavaju. Reaguju se, ali to ne trba reklamirati jer se neki i na to kače.
Air Serbia je za danas najavila kašnjenja zbog vremenskih neprilika u Evropi. Kako su prenijeli kontroloe letenja su uvele određena ograničenja.
Da li su ovi napadi povezani sa padom sistema u mnogim drzavnim sluzbama?
Evo na primeri notari ne mogu vec danima da overavaju ugovore zbog napada, uvid u katastar isto ogranicen.
Kazu da je jedan od razloga zastareli operativni sistemi koji se i dalje masovno koriste. Najgori je MUP koji nema antiviruse i puno podataka je rizicno na njihovoj web stranici.
Uzimajući u obzir prioritete rukovodstva ove zemlje i njihovu kadrovsku politiku u sektoru bezbednosti, zabrinutost nije bez osnova.
Da li ovi problemi mogu uticati na kasnjenja?
Nešto off topic, Air Serbia je sve noćne letove za Rusiju prebacila na dnevne jer se napadi dronovima po ruskim aerodromima uglavnom događaju noću. 20.07. let JU136 je morao da vrti krugove (holding) u Rusiji zato što su svi aerodromi bili zatvoreni. Poleteo je iz Beograda u 21:50. Bili su u holdingu 45 minuta dok nisu dobili dozvolu da slete na Šeremetjevo. Nakon toga je Air Serbia odlučila da premesti letove na dnevne.
Jako pametno biti u holdingu dok napadaju dronovi.
Bili su u holdingu prilično daleko od Moskve.
A šta zapravo nije pametno, gospodine pametni?! Avion leti na visini daleko većoj od drona, dakle bezbedan je. Avion je svakako već u vazduhu, i nema mnogo opcija… Ili da leti “u krug” dok napad prođe ili da sleti na neko drugo mesto ako je to moguće. Možda gospodin pađetni ima neki genijalni predlog ili samo voli da seje svoju negativnu energiju?!
Drugi put u 2 godine da ja znam. I opet se ignorira i ne rješava sustavno i stručno.
A kako znate da se ne rešava sustavno?! Kao što piše napad nije izazvao nikakve posledice jer je sustavni odgovor radi odbrane u toku. Ne znam šta i kako vi zamišljate ove stvari, ali niko nije siguran i nema tog sustavnog ili nesustsvnog odgovora koji će da spreči napad. Postoje samo bolji ili lošiji odgovori na napad a meni deluje da je ovaj bio više nego dobar.
Možda je, možda nije, ali to ne znamo jer kompanija ne daje priopčenja.
Hvala na članku. Ali, moram vas ispraviti:
Ne postoji “kompromis infrastrukture” ni u srpskom ni u hrvatskom, kao ni u jednom drugom europskom jeziku. “Kompromis” radite u braku, u pregovorima, a “sustav je kompromitiran”, tj. “sistem/infrastruktura je kompromitovana” (ugrožena, oštećena, napadnuta…)
“kompromis” i “kompromitovati” su dvije različite riječi različitog značenja. Imaju isti korijen (u značenju “kompromis”-a), ali dva različita, pa i oprečna značenja.
Takva glupost, naravno, dolazi iz engleskog jezika gdje riječ “compromised” doslovno znači dvije oprečne stvari, a nije stvar u homonimiji (dvije riječi istog oblika, ali različitog porijekla), već je etimologija ista, a iz nekog (pomodnog) razloga koristi se i u značenju “ugroziti, dovesti u opasnost, riskirati, oštetiti…”
Moja vam je topla preporuka (kao i svakome drugome) da ne koristite ovo drugo značenje, ali što god odlučili u vezi toga, svakako ste krivo napisali u tekstu.
Lp i poštovanje
Ni Poverenik za informacije od javnog značaja još uvek nije reagovao. Bivši Poverenik Šabić je za ovog sada bio institucija. Trenutni Poverenik i Zaštitnik građana konstantno ćute na kršenja prava građana i curenje informacija i podataka o ličnosti i ne koriste svoja zakonska prava da reaguju samostalno i da ne čekaju uvek da im se građani obrate.
Ako su uzeti neki podaci kompanije je morala to objaviti.
Radi se ovdje o Srbiji!