Η ινδική αεροπορική εταιρεία χαμηλού κόστους SpiceJet ενημέρωσε σήμερα τους πελάτες της για μια απόπειρα επίθεσης ransomware που επηρέασε ορισμένα από τα συστήματά της και προκάλεσε καθυστερήσεις στις αναχωρήσεις πτήσεων.
Δείτε επίσης: Επίθεση ransomware σε σχολείο του Σικάγο αποκαλύπτει δεδομένα 500.000 μαθητών
Δείτε επίσης: GoodWill ransomware: Στόχος του τα θύματα να κάνουν δωρεές σε φτωχούς
Σύμφωνα με την ανακοίνωση που δημοσιεύτηκε στα social media channels της αεροπορικής εταιρείας, η ομάδα πληροφορικής της κατάφερε να αποτρέψει την επίθεση, οπότε όλα επανέρχονται στην κανονική επιχειρησιακή κατάσταση.
Πολλοί ανέβασαν στο Twitter φωτογραφίες και βίντεο λέγοντας ότι περίμεναν για ώρες μετά την επιβίβαση, χωρίς καμία απάντηση από την αεροπορική εταιρεία.
Αργότερα η SpiceJet ανέφερε σε μια δήλωση ότι η κατάσταση είχε διορθωθεί.
Ωστόσο, πολλές αναφορές πελατών στο Twitter και το Facebook εξακολουθούν να αντικατοπτρίζουν τα συνεχιζόμενα προβλήματα, τονίζοντας τις καθυστερήσεις πτήσεων, λέγοντας ότι η εξυπηρέτηση πελατών μέσω τηλεφώνου δεν είναι προσβάσιμη και το σύστημα κρατήσεων παραμένει μη διαθέσιμο.
Το BleepingComputer επιβεβαίωσε τη στιγμή της σύνταξης ότι λειτουργούσε μόνο η αρχική σελίδα του SpiceJet, ενώ τα περισσότερα υποκείμενα συστήματα και ιστοσελίδες απέτυχαν να κάνουν load.
Ωστόσο, οι πίνακες κατάστασης πτήσεων ήταν προσβάσιμοι και έδειχναν τεράστιες καθυστερήσεις σε όλους τους προορισμούς που ελέγχθηκαν, που κυμαίνονταν από δύο έως πέντε ώρες.
Σύμφωνα με δημόσια στοιχεία, η SpiceJet είναι η δεύτερη μεγαλύτερη αεροπορική εταιρεία στην Ινδία, με στόλο 102 αεροσκαφών που εξυπηρετεί περισσότερους από 60 προορισμούς. Η εταιρεία έχει περισσότερους από 14.000 υπαλλήλους και κατέχει περίπου το 15% του μεριδίου της τοπικής αγοράς.
Ως εκ τούτου, μια κυβερνοεπίθεση που επηρεάζει τις δραστηριότητές της επηρεάζει μεγάλο αριθμό επιβατών σε όλη την Ινδία και διεθνείς προορισμούς και αυτές οι πολύωρες καθυστερήσεις μεταφράζονται σε σημαντικές οικονομικές απώλειες.
Δείτε επίσης: Nikkei: Ο γίγαντας των media έπεσε θύμα ransomware επίθεσης
Προηγούμενο πρόβλημα
Τον Ιανουάριο του 2020, η SpiceJet επιβεβαίωσε ένα περιστατικό παραβίασης δεδομένων που επέτρεψε σε μη εξουσιοδοτημένο άτομο να αποκτήσει πρόσβαση σε ένα αρχείο αντιγράφου ασφαλείας της βάσης δεδομένων σε έναν από τους κακώς προστατευμένους servers της αεροπορικής εταιρείας.
Το αρχείο περιείχε μη κρυπτογραφημένες πληροφορίες 1.200.000 επιβατών που είχαν χρησιμοποιήσει τις υπηρεσίες της SpiceJet τον προηγούμενο μήνα, συμπεριλαμβανομένων των ονομάτων τους, των στοιχείων πτήσης, των αριθμών τηλεφώνου, των διευθύνσεων email και των ημερομηνιών γέννησής τους.
Το 2021, η SpiceJet αντιμετώπισε σοβαρά οικονομικά προβλήματα λόγω της προσάραξης του στόλου της λόγω των περιορισμών του COVID-19, αναφέροντας ετήσια απώλεια εσόδων της τάξης του 28%, γεγονός που απείλησε άμεσα τη βιωσιμότητα της επιχείρησής της.
Είναι εύκολο να υποθέσουμε ότι αυτή η δεινή οικονομική κατάσταση δεν άφησε πολλά περιθώρια για επενδύσεις στην ασφάλεια στον κυβερνοχώρο και στην αντιμετώπιση περιστατικών, κάτι που θα μπορούσε να είναι αυτό που επέτρεψε στους παράγοντες του ransomware να εξαπολύσουν μια επιτυχημένη επίθεση.
Πηγή πληροφοριών: bleepingcomputer.com
