信息來(lái)源:安全內(nèi)參
-
印度第二大航司香料航空遭勒索軟件攻擊,內(nèi)部系統(tǒng)受影響離線,導(dǎo)致多個(gè)航班延誤數(shù)小時(shí),大量乘客滯留在機(jī)場(chǎng);
-
這次對(duì)香料航空運(yùn)營(yíng)體系的網(wǎng)絡(luò)攻擊,直接影響到飛往印度及海外各國(guó)的眾多乘客,數(shù)小時(shí)的延誤將轉(zhuǎn)化為巨大的經(jīng)濟(jì)損失;
-
這是近期又一起網(wǎng)絡(luò)攻擊影響航班運(yùn)轉(zhuǎn)事件,此前4月,加拿大老牌航空公司陽(yáng)翼航空遭網(wǎng)絡(luò)攻擊,致使航班嚴(yán)重延誤近一周時(shí)間,大量乘客在機(jī)場(chǎng)滯留多天。
安全內(nèi)參5月26日消息,印度香料航空公司(SpiceJet)表示,由于系統(tǒng)在周二(5月24日)受“勒索軟件攻擊”影響,已有多次航班延誤,大量乘客滯留機(jī)場(chǎng)。
目前香料航空官網(wǎng)只有主頁(yè)能夠正常訪問(wèn),大部分底層系統(tǒng)和網(wǎng)頁(yè)均無(wú)法加載。
但航班狀態(tài)表仍然正常顯示,可以看到其中有大量航班發(fā)生了延誤,時(shí)間從兩小時(shí)到五小時(shí)不等。
官方聲稱(chēng)已解決問(wèn)題,但仍有大量乘客被困機(jī)場(chǎng)
5月25日,數(shù)個(gè)航班仍然延誤,乘客們也因服務(wù)不到位而牢騷滿腹。
大量乘客在推特發(fā)布照片和視頻,抱怨登機(jī)后已經(jīng)枯等幾個(gè)小時(shí),但香料航空方面未做任何回應(yīng)。
香料航空后來(lái)在一份聲明中指出,問(wèn)題已經(jīng)得到解決。
該公司在推文中寫(xiě)道,“我們的IT團(tuán)隊(duì)控制并解決了當(dāng)前問(wèn)題,現(xiàn)在航班運(yùn)行已恢復(fù)正常。”
但就在推文發(fā)布之后,不少乘客在社交媒體上表示自己仍被困在各地機(jī)場(chǎng),已經(jīng)在饑渴難耐下等待了好幾個(gè)小時(shí),而期間地勤人員幾乎未做任何溝通。
其中一名乘客Mudit Shejwar在推特上提到,他飛往達(dá)蘭薩拉鎮(zhèn)的航班已經(jīng)延誤了三個(gè)多小時(shí)。
“我們已經(jīng)登機(jī)80分鐘了,還是沒(méi)有起飛。機(jī)組人員傳達(dá)的唯一消息就是有服務(wù)器宕機(jī),另外跟燃油相關(guān)的文書(shū)手續(xù)存在問(wèn)題。真是這樣嗎?”
有其他乘客在推文中@香料航空,向他們?cè)儐?wèn)航班狀態(tài)信息。也有人抱怨“登機(jī)口那邊的地勤人員不知道哪去了”。
還有人提到運(yùn)營(yíng)并未恢復(fù),而且工作人員自己也不了解情況。
一位乘客在推文中寫(xiě)道,“我們這邊有老人、有孩子,大家被困在沒(méi)吃沒(méi)喝的地方。艙門(mén)那邊沒(méi)人,也得不到任何新消息。”另有乘客抱怨打不通航空公司的客服熱線。
東部西孟加拉邦機(jī)場(chǎng)的一名乘客還發(fā)出他妻子腳部骨折的照片,同樣提到他們的航班延誤達(dá)數(shù)小時(shí)。
香料航空經(jīng)營(yíng)出現(xiàn)問(wèn)題,遇到嚴(yán)重的財(cái)務(wù)困境
根據(jù)公開(kāi)數(shù)據(jù),香料航空是印度第二大航空公司,運(yùn)營(yíng)著總計(jì)102架飛機(jī)組成的機(jī)隊(duì),航班覆蓋60多個(gè)目的地。香料航空員工超過(guò)14000名,在印度國(guó)內(nèi)擁有約15%的市場(chǎng)份額。
因此,這次對(duì)香料航空運(yùn)營(yíng)體系的網(wǎng)絡(luò)攻擊,直接影響到飛往印度及海外各國(guó)的眾多乘客。幾個(gè)小時(shí)的延誤,將轉(zhuǎn)化為巨大的經(jīng)濟(jì)損失。
2020年1月,香料航空就曾經(jīng)確認(rèn)過(guò)一起數(shù)據(jù)泄露事件。該公司某個(gè)未受妥善保護(hù)的服務(wù)器遭到未授權(quán)個(gè)人訪問(wèn),數(shù)據(jù)庫(kù)備份文件意外流出。
這個(gè)備份文件包含過(guò)去一個(gè)月中,曾使用香料航空服務(wù)的120萬(wàn)乘客的未加密信息,包括乘客全名、航班信息、電話號(hào)碼、郵件地址和出生日期。
自2020年以來(lái),管理印度各地機(jī)場(chǎng)的印度機(jī)場(chǎng)管理局就明確將香料航空劃入“現(xiàn)結(jié)現(xiàn)付”模式,即取消該公司的信用資格,理由是香料航空根本無(wú)力結(jié)清機(jī)場(chǎng)使用費(fèi)。
2021年,香料航空因新冠抗疫政策而遭遇嚴(yán)重的財(cái)務(wù)困境。疫情直接導(dǎo)致機(jī)隊(duì)停飛,年收入大跌28%,進(jìn)而威脅到了公司業(yè)務(wù)的可持續(xù)運(yùn)營(yíng)。
不難想象,糟糕的財(cái)務(wù)狀況自然也擠壓了網(wǎng)絡(luò)安全與事件響應(yīng)的投資預(yù)算。本次攻擊中的惡意黑客也許正是看準(zhǔn)時(shí)機(jī),才決定向香料航空果斷發(fā)難。