Air Serbia pod sajber napadom već 19 dana, AD kompromitovan, javnost bez informacija.

[lionagate]

Sad i da zelim napisati ko je i sta je bio u JAT-u -nema sanse .
Svi su culi za njega (cak i ti jer vidim da te “boli” ova tema iz nekog razloga).

O masinstvu s tobom tek nemam nameru da diskutujem (raduje me ipak sto si cuo za HVAC sisteme ).

Puno te pozdravljam.
Siri pozitivu, ne tu ogorcenost, bolji je osecaj

Ako je inzenjer ima Linkedin (danas ne postoji inzenjer koji nije na toj mrezi) i tamo mu stoji sta je bio (pazi ovo) u JAT-u. Za napomenu, mi smo pisali o Air Serbiji a ne o JAT-u., JAT i Air Sebia su dve razlicite firme, sa razlicitim vlasnistvom, razlicitim rukovodstvom, razlicitim organizacionim celinama i tehnickom opremljenosti. A ti se prvo dogovori sama sa sobom gde je on radio i kada je to uopste bilo i u kojoj struci. Do tad, za mene taj "vodeci" inzenjer je samo izmisljen lik jer ti apsolutno nista ne znas o toj avio kompaniji.

Uzgred, pisemo o nekim ljudima koji sede u IR sluzbi te kompanije a oni su sasvim drugih struka, elektroinzenjeri ili software inzenjeri, veze oni sa masinskim poslom nemaju.

Mislio sam da si otisla, jos prva dva puta kada si se odjavila, nadam se da si sad stvarno i otisla.

Edit.
Neko ko je u JAT-u bio vodeci inzenjer (pre 15 godina) danas je u penziji naveliko.

 

[bird again]

 

[Mileta iz Talesa]

Mozda su ljudi u dokono vreme malo majnovali .

 

[bird again]

Krajcnuli

 

[Mileta iz Talesa]

Kada će doći vreme da putnici znaju da li je posada odmorna , prosla psihijatriju , kolko je star avion za željeni let , kolko je preleteo i kolko imao sletanja i uzletanja .Kad je zadnji servis .

Jednostavno kada će se desiti da putnici mogu da biraju i plate i skuplje let sa dobrom letelicom i dobrom posadom , i bez tovara "litijumskih " baterija i drugih eventualno nedozvoljenih stvari u teretu aviona .

 

[jolemisa]

Kako javlja britanski IT portal The Register, Air Serbia je već od 4. jula pod ozbiljnim sajber napadom, koji je doveo do kompromitacije Active Directory, višestrukih resetovanja lozinki, gašenja sistema i potencijalne izloženosti ličnih podataka i sve to bez ijednog zvaničnog domaćeg saopštenja za javnost.

Hronologija napada (prema internoj komunikaciji do koje je The Register došao):

4. jul - Interna poruka: "Kompanija je pod sajber napadom, očekuju se prekidi."

7. jul - Prvi talas masovnog resetovanja lozinki, gašenje servisnih naloga, instalacija sigurnosnog softvera, premeštanje servera u DMZ režim.

9-11. jul - Novi talas intervencija: "Ostavite računare uključene, ali zaključane, da bi IT mogao da interveniše tokom vikenda."

Interna HR poruka: "Ne otvarajte mejlove koji izgledaju kao da ste ih sami sebi poslali!"


Veoma je moguće da je napad započeo kao reconnaissance još početkom 2024. godine, gde je praćena infrastruktura bez otkrivanja. Aktivna faza kompromitacije AD-ja počinje u julu 2025, što ukazuje na pažljivo planiran i fazno izveden napad.


Prema navodima insajdera:

Active Directory je duboko kompromitovan

Tačan trenutak kompromitacije nije poznat jer logovi ne postoje

Sumnja se na kompromitaciju ličnih podataka zaposlenih i putnika

Nema zahteva za otkupninu, ali se sumnja na "infostealer" malver

Napadači su možda prisutni još od početka godine

DDoS napadi su ranije zabeleženi, ali ovo je prvi put da sistemska kompromitacija curi iznutra


Do danas nema zvaničnog saopštenja Air Srbije što u eri GDPR-a i Zakona o zaštiti podataka podiže ozbiljna pitanja o transparentnosti i mogućem zataškavanju incidenta.

Šta znamo o napadu:

Active Directory je "duboko kompromitovan", tvrdi izvor

Logovi nisu sačuvani, tačan momenat upada je nepoznat

Napad traje najmanje od početka jula, a sumnja se da su napadači tiho prisutni još od početka 2024.

VPN klijent je zamenjen zbog ranjivosti

Nema zahteva za otkupninu, ali se sumnja na infostealer malver

Ranije tokom godine zabeleženi su i DDoS napadi

Plata je isplaćena, ali su zaposleni ostali bez pristupa PDF platnim listama

Izvori
https://www.theregister.com/2025/07/16/air_serbia_cyberattack/

https://www.scworld.com/brief/cyberattack-related-disruptions-persist-at-air-serbia

https://www.telegraf.rs/english/4146544-air-serbia-confirms-cyber-attack-experts-have-been-engaged-national-cert-notified#:~:text=After information about a cyber,indeed the target of hackers.

Kako to kada stizu obavestenja skoro svaki dan da AIR Srbija,radi bolje nego prosle godine i da su uvedene neke nove linije za neke gradove.