綜合外媒報導,印度香料航空(SpiceJet airline)稱其 IT 基礎設施於24日晚上面臨了企圖的勒索軟體攻擊(Attempted ransomware attack),導致航班延誤,許多乘客滯留在機場。根據該航空公司於25日早上在Twitter的公告,表示某些香料航空系統在24日晚遭勒索軟體攻擊,影響並減慢了25日早上的航班起飛,但表示其 IT 團隊成功阻止了此次攻擊,因此現已恢復正常運行的狀態。
然而,直到當地時間中午過後仍起飛延誤和航班取消,使旅客抱怨連連,據報導,許多人在登機後被困在飛機上數小時,被告知由於系統問題,航班無法起飛,多個乘客在Twitter 和 Facebook 上抱怨,反映了持續存在的航班延誤,無法通過電話進行客戶服務,預訂系統仍然不可用等問題
乘客在Twitter上抱怨
香料航空於25日傍晚發布了更新,稱雖然他們的 IT 團隊在很大程度上控制和糾正了這種情況,但這對我們的航班產生了連鎖反應,導致延誤,並補充說一些飛往限制夜間運營的機場的航班已被取消,因此香料航空正在就此問題與專家和當局保持聯繫。
根據BleepingComputer報導,香料航空網站的主頁(homepage)雖然可運作,然而大多數底層系統和網頁都無法載入。根據公開數據,香料航空是印度第二大航空公司,運營著由 102 架飛機組成的機隊,服務60多個目的地,當地市場佔有率約15%,並擁有超過 14,000 名員工。因此影響其運營的勒索攻擊會影響大量的印度和國際乘客,而這些長時間的延誤會轉化為重大的經濟損失。
香料航空過去曾面臨過網路安全問題,據TechCrunch 報導,2020 年 2 月,一名美國安全研究員暴力破解了香料航空系統,並獲得了一個未加密的數據庫備份檔案,該檔案包含超過 120 萬乘客的個資。據報導,研究人員向印度電腦緊急應變小組(Computer Emergency Response Team India , CERT-In) 通報,CERT-In確認了安全漏洞並將警報發布給香料航空,然而該航空公司拒絕證實 CERT-In 的調查結果。
航空公司經常成為駭客的熱門目標,在最近的一次攻擊中,發現一個伊朗國家級APT駭客組織濫用 Slack的 API,在一家亞洲航空公司的系統中部署後門,竊取航空公司數據。另外,勒索軟體LockBit2.0也曾在2021年8月攻擊了泰國的曼谷航空,導致乘客的個人識別資訊(PII)遭外洩, 200多GB的數據被公開。
“轉貼、分享或引用文章內容,請註明出處為竣盟科技 https://www.billows.com.tw , 以免觸法”