Второй по величине оператор связи в Индии пострадал от атаки вирусов-вымогателей

• Атака вируса-вымогателя на SpiceJet, второго по величине авиаперевозчика Индии, привела к отключению его внутренних систем, что привело к многочисленным задержкам рейсов на несколько часов и задержке большого количества пассажиров в аэропорту.
• Эта кибератака на операционные системы SpiceJet напрямую затронула многочисленных пассажиров, летящих в Индию и зарубежные страны, а часы задержки приведут к значительным финансовым потерям.
• Это еще одна недавняя кибератака, повлиявшая на выполнение полетов, после кибератаки на ветерана канадской авиакомпании Sunwing Airlines в апреле, которая привела к серьезным задержкам рейсов почти на неделю и оставила большое количество пассажиров в аэропорту на много дней.

Индийская авиакомпания SpiceJet заявила, что во вторник (24 мая) ее системы подверглись «атаке вируса-вымогателя», из-за которой было задержано несколько рейсов и большое количество пассажиров застряло в аэропорту.

Нормально доступна только домашняя страница сайта SpiceJet, но большинство базовых систем и страниц не загружаются.

Однако таблица статуса рейсов по-прежнему отображается нормально, а большое количество рейсов было задержано на срок от двух до пяти часов.

Чиновники утверждают, что решили проблему, но большое количество пассажиров все еще застряло в аэропорту.

25 мая несколько рейсов все еще задерживались, и пассажиры жаловались на отсутствие обслуживания.

Большое количество пассажиров опубликовали в Twitter фотографии и видео, жалуясь на то, что им пришлось ждать несколько часов после посадки, однако ответа от SpiceJet не последовало.

Позднее SpiceJet отметила в своем заявлении, что проблема была решена.

В своем твите компания написала: «Наша ИТ-команда взяла под контроль и устранила текущую проблему, и теперь полеты возобновились в обычном режиме».

Однако сразу после твита ряд пассажиров написали в социальных сетях, что они все еще застряли в аэропортах по всему миру и часами ждут, испытывая невыносимый голод и жажду, а наземный персонал все это время не предпринимал никаких действий, чтобы с ними связаться.

Один из пассажиров, Мадит Шеджвар, сообщил в Twitter, что его рейс в город Дхарамсала был задержан более чем на три часа.

«Мы на борту уже 80 минут, а взлета все еще нет. Единственные новости, переданные экипажем, это то, что сервер упал, плюс есть проблемы с документацией, связанной с топливом. Это действительно так?»

Другие пассажиры твитнули @SpiceJet, прося их предоставить информацию о статусе их рейса. Другие жаловались, что «наземный персонал у ворот нигде не виден».

Другие отметили, что работа не возобновилась и что сами сотрудники не знали о ситуации.

Один из пассажиров написал в твиттере: «С нашей стороны находятся старики и дети, и все застряли без еды и воды. На стороне люка никого нет, и никто не может получить никакой новой информации». Другие пассажиры жаловались, что не могут дозвониться до службы поддержки клиентов авиакомпании.

Пассажир в аэропорту восточной части Западной Бенгалии также прислал фотографию своей жены со сломанной ногой, снова ссылаясь на задержку их рейса на несколько часов.

SpiceJet испытывает операционные проблемы и серьезные финансовые трудности

Согласно общедоступным данным, SpiceJet является второй по величине авиакомпанией в Индии, эксплуатирующей в общей сложности 102 самолета с рейсами в более чем 60 пунктов назначения. В SpiceJet работают более 14 000 человек, а доля внутреннего рынка в Индии составляет около 15%.

Таким образом, эта кибератака на операционную систему SpiceJet напрямую затрагивает многих пассажиров, летящих в Индию и зарубежные страны. Несколько часов задержки обернутся огромными финансовыми потерями.

В январе 2020 года SpiceJet подтвердила утечку данных. Один из плохо защищенных серверов компании был взломан неавторизованными лицами, и файл резервной копии базы данных случайно просочился.

Резервный файл содержал незашифрованную информацию 1,2 миллиона пассажиров, которые воспользовались услугами SpiceJet за последний месяц, включая полные имена пассажиров, информацию о рейсах, номера телефонов, адреса электронной почты и даты рождения.

С 2020 года Управление аэропортов Индии, которое управляет аэропортами по всей стране, прямо перевело SpiceJet в режим «оплаты по факту использования», что означает аннулирование кредитного статуса компании на том основании, что SpiceJet просто не может позволить себе выплачивать сборы за использование аэропорта.

В 2024 году SpiceJet столкнулась с серьезными финансовыми трудностями в результате Новой политики короны по борьбе с эпидемиями. Прямое следствие эпидемии — приостановка полетов флота и падение годовой выручки на 28%, что в свою очередь поставило под угрозу устойчивое функционирование бизнеса компании.

Неудивительно, что плохая финансовая ситуация естественным образом сжала инвестиционный бюджет на кибербезопасность и реагирование на инциденты. Злонамеренные хакеры в этой атаке, возможно, увидели подходящее время, чтобы нанести решающий удар по SpiceJet.

Решение для резервного копирования предприятия Vinchin может эффективно реагировать на фактическую чрезвычайную ситуацию и может быстро завершить восстановление данных после атаки вымогателя, чтобы добиться эффективного резервного копирования данных, и использовать функцию мгновенного восстановления, чтобы быстро поднять систему в критические моменты, чтобы предотвратить парализацию школьной системы из-за атаки вымогателя. Будь то профилактика заранее или впоследствии с помощью инструментов дешифрования или трата денег на покупку ключей разблокировки, по сравнению с ними, использование подходящего решения для резервного копирования является более безопасным и надежным, например, VMware Backup, Hyper-V Backup, Xenserver Backup и так далее.

Решения Vinchin для резервного копирования успешно внедрены и поставляются в более чем 60 странах и широко используются в более чем 20 отраслях, таких как государственное управление, телекоммуникации, здравоохранение, образование, финансы, ИТ-услуги, производство, военная промышленность и т. д., от малого и среднего бизнеса до крупных предприятий и государственных предприятий.

С помощью Vinchin Backup & Recovery можно легко обеспечить надежную защиту VMware, независимо от того, идет ли речь об автономном хосте ESXi, кластерной среде под управлением vCenter или даже vSAN.

Благодаря простой в управлении веб-консоли архитектуры B/S #1, вам понадобится всего несколько минут, чтобы подготовиться и начать резервное копирование ваших виртуальных машин VMware с использованием самых современных стратегий резервного копирования и восстановления. Ваши критически важные рабочие нагрузки на VMware могут быть защищены немедленно.

Нажмите, чтобы узнать больше о Винчине.