信息來源：安全內參

• 印度第二大航司香料航空遭勒索軟件攻擊，內部系統(tǒng)受影響離線，導致多個航班延誤數小時，大量乘客滯留在機場；
• 這次對香料航空運營體系的網絡攻擊，直接影響到飛往印度及海外各國的眾多乘客，數小時的延誤將轉化為巨大的經濟損失；
• 這是近期又一起網絡攻擊影響航班運轉事件，此前4月，加拿大老牌航空公司陽翼航空遭網絡攻擊，致使航班嚴重延誤近一周時間，大量乘客在機場滯留多天。

安全內參5月26日消息，印度香料航空公司（SpiceJet）表示，由于系統(tǒng)在周二（5月24日）受“勒索軟件攻擊”影響，已有多次航班延誤，大量乘客滯留機場。

目前香料航空官網只有主頁能夠正常訪問，大部分底層系統(tǒng)和網頁均無法加載。

但航班狀態(tài)表仍然正常顯示，可以看到其中有大量航班發(fā)生了延誤，時間從兩小時到五小時不等。

官方聲稱已解決問題，但仍有大量乘客被困機場

5月25日，數個航班仍然延誤，乘客們也因服務不到位而牢騷滿腹。

大量乘客在推特發(fā)布照片和視頻，抱怨登機后已經枯等幾個小時，但香料航空方面未做任何回應。

香料航空后來在一份聲明中指出，問題已經得到解決。

該公司在推文中寫道，“我們的IT團隊控制并解決了當前問題，現在航班運行已恢復正常。”

但就在推文發(fā)布之后，不少乘客在社交媒體上表示自己仍被困在各地機場，已經在饑渴難耐下等待了好幾個小時，而期間地勤人員幾乎未做任何溝通。

其中一名乘客Mudit Shejwar在推特上提到，他飛往達蘭薩拉鎮(zhèn)的航班已經延誤了三個多小時。

“我們已經登機80分鐘了，還是沒有起飛。機組人員傳達的唯一消息就是有服務器宕機，另外跟燃油相關的文書手續(xù)存在問題。真是這樣嗎？”

有其他乘客在推文中@香料航空，向他們詢問航班狀態(tài)信息。也有人抱怨“登機口那邊的地勤人員不知道哪去了”。

還有人提到運營并未恢復，而且工作人員自己也不了解情況。

一位乘客在推文中寫道，“我們這邊有老人、有孩子，大家被困在沒吃沒喝的地方。艙門那邊沒人，也得不到任何新消息?！绷碛谐丝捅г勾虿煌ê娇展镜目头峋€。

東部西孟加拉邦機場的一名乘客還發(fā)出他妻子腳部骨折的照片，同樣提到他們的航班延誤達數小時。

香料航空經營出現問題，遇到嚴重的財務困境

根據公開數據，香料航空是印度第二大航空公司，運營著總計102架飛機組成的機隊，航班覆蓋60多個目的地。香料航空員工超過14000名，在印度國內擁有約15%的市場份額。

因此，這次對香料航空運營體系的網絡攻擊，直接影響到飛往印度及海外各國的眾多乘客。幾個小時的延誤，將轉化為巨大的經濟損失。

2020年1月，香料航空就曾經確認過一起數據泄露事件。該公司某個未受妥善保護的服務器遭到未授權個人訪問，數據庫備份文件意外流出。

這個備份文件包含過去一個月中，曾使用香料航空服務的120萬乘客的未加密信息，包括乘客全名、航班信息、電話號碼、郵件地址和出生日期。

自2020年以來，管理印度各地機場的印度機場管理局就明確將香料航空劃入“現結現付”模式，即取消該公司的信用資格，理由是香料航空根本無力結清機場使用費。

2021年，香料航空因新冠抗疫政策而遭遇嚴重的財務困境。疫情直接導致機隊停飛，年收入大跌28%，進而威脅到了公司業(yè)務的可持續(xù)運營。

不難想象，糟糕的財務狀況自然也擠壓了網絡安全與事件響應的投資預算。本次攻擊中的惡意黑客也許正是看準時機，才決定向香料航空果斷發(fā)難。