勒索软件攻击导致印度第二大航空公司航班大面积延误
本周三,印度第二大航空公司SpiceJet宣布遭受勒索软件攻击并导致航班起飞延误。SpiceJet在周三发给客户的通知中声称其IT团队已经成功阻止了此次攻击,一切恢复正常运行状态。
然而,多位SpiceJet乘客在Twitter和Facebook上发帖称问题并未解决,不仅出现航班延误,而且无法拨通客服电话,且航空公司的订票系统也无法使用。
根据BleepingComputer的报道,在SpiceJet宣布“一切恢复正常”的公告发布后数小时,该航空公司除了网站首页能够打开外,大多数底层系统(服务)和网页都无法加载。
不过,SpiceJet网站中的航班状态表依然可以访问,显示几乎所有目的地都有延误,普遍延误长达2-5小时(下图):
根据公开信息,廉价航空公司SpiceJet是印度第二大航空公司,拥有102架飞机组成的机队,覆盖60多个目的地。该公司拥有超过1.4万名员工,并拥有约15%的当地航空市场份额。
因此,此次勒索软件攻击,事实上已经影响了大量印度和国际目的地的乘客,而且这些长达数小时的延误会转化为重大的经济损失。
值得注意的是,2020年1月,SpiceJet曾确认一起数据泄露事件,未经授权的个人访问了该航空公司的一个防护不力的服务器上的数据库备份文件。
该文件包含上个月使用SpiceJet服务的120万名乘客的未加密信息,包括他们的全名、航班信息、电话号码、电子邮件地址和出生日期。
2021年,SpiceJet因新冠疫情管控导致机队停飞,遭遇了严重的财务困境,年收入损失28%,直接威胁到其业务的可持续性。糟糕的财务状况导致SpiceJet的网络安全事件调查和响应不力,同时也给勒索软件组织留下了可乘之机。