.jpg)
Ataque de ransomware interrompeu as operações de voo da SpiceJet deixando os passageiros presos
As companhias aéreas indianas de baixo custo SpiceJet suspenderam as operações de voo, causando grandes atrasos após uma tentativa de ataque de ransomware.
A SpiceJet reconheceu o incidente que atrasou as partidas dos voos da manhã, alegando que sua equipe de segurança corrigiu a situação e os voos foram retomados. No entanto, os passageiros reclamaram nas mídias sociais que os serviços ao cliente e os sistemas de reservas da SpiceJet estavam indisponíveis.
A SpiceJet é a segunda maior operadora aérea da Índia, com 15% de participação de mercado, 14.000 funcionários e uma frota de 102 aeronaves. A companhia aérea faz cerca de 630 voos diários, transportando aproximadamente 12 milhões de passageiros por mês em 54 cidades indianas e 15 destinos internacionais.
O incidente foi um golpe para a companhia aérea que tentava se recuperar das proibições de viagens do COVID-19 que paralisaram a maioria das companhias aéreas, custando à SpiceJet 28% de sua receita anual.
Passageiros, incluindo crianças, idosos e doentes retidos sem bebidas
Os passageiros teriam que esperar entre 2 a 5 horas enquanto a companhia aérea cancelava voos em alguns aeroportos. Da mesma forma, os clientes não podiam reservar voos nos sites da empresa.
Postagens nas redes sociais afirmaram que os passageiros que embarcaram nos aviões esperaram quase 4 horas nas pistas. Alguns passageiros alegaram que tiveram que esperar várias horas sem comida ou refrescos na companhia de idosos, crianças, doentes e feridos. Um passageiro compartilhou uma foto de sua esposa encalhada com uma perna fraturada encalhada no aeroporto. Outros clientes alegaram que o pessoal de terra havia desaparecido do portão.
De acordo com os passageiros retidos, a SpiceJet não os avisou sobre possíveis interrupções antes de seguir para o aeroporto.
Rajasthan Satish Poonia, membro do partido governante Bharatiya Janata, disse que os passageiros não receberam esclarecimentos oficiais das companhias aéreas. Ele descreveu o atraso como vergonhoso e grosseiramente negligente.
No entanto, a SpiceJet explicou que, embora tenha restaurado seus sistemas de TI, o ataque de ransomware teve efeitos imprevisíveis.
“Certos sistemas SpiceJet enfrentaram uma tentativa de ataque de ransomware na noite passada que impactou nossas operações de voo”, disse a SpiceJet em comunicado. “Embora nossa equipe de TI tenha contido e corrigido em grande parte a situação, isso teve um efeito cascata em nossos voos, causando atrasos.
“Alguns voos para aeroportos onde há restrições às operações noturnas foram cancelados. A SpiceJet está em contato com especialistas e autoridades de crimes cibernéticos sobre o assunto.”
Craig McDonald, vice-presidente de gerenciamento de produtos da BackBox , disse que a interrupção das operações de voo pode gerar perdas financeiras significativas, apesar de seu tempo relativamente curto.
“A equipe de TI da SpiceJet conseguiu impedir essa tentativa de ataque de ransomware antes que pudesse assumir e violar totalmente os sistemas internos, mas, infelizmente, mesmo uma tentativa de ataque cibernético pode resultar em ramificações indesejadas.”
A SpiceJet não divulgou o vetor de ataque, a variante de ransomware implantada durante o ataque ou o escopo do incidente. No entanto, uma fonte afirmou que o ataque de ransomware de 25 de maio afetou um sistema que lida com operações e planejamento de voos.
A fonte não identificada acrescentou que o departamento de operações de voo mudou para o modo manual para salvar a situação, enquanto os planos para migrar o servidor afetado ainda estavam em andamento.
As operações de voo enfrentam cada vez mais ransomware e outras ameaças de segurança cibernética
A SpiceJet e outras operadoras aéreas não são estranhas a incidentes de segurança cibernética.
Em 2020, a SpiceJet confirmou que um ator autorizado acessou um backup de banco de dados não criptografado em um de seus servidores não seguros. O indivíduo, um pesquisador de segurança que descreveu a invasão como “hacking ético”, obteve acesso forçando o sistema, que tinha uma senha fraca.
O arquivo continha 1.200.000 registros, incluindo informações de voos, nomes completos dos clientes, números de telefone, endereços de e-mail e datas de nascimento.
Em agosto de 2021, a Bangkok Airlines sofreu um ataque de ransomware LockBit 2.0 que vazou 100 GB de dados depois que a empresa se recusou a pagar um resgate.
Em maio de 2021, a Air India, transportadora nacional do país, vazou dados de 4,5 milhões de passageiros.
“Com o aumento dos ataques de ransomware, as empresas devem ser hipervigilantes em suas práticas de gerenciamento de ativos cibernéticos”, disse Keith Neilson, Evangelista Técnico da CloudSphere . “Infelizmente, a complexidade encontrada nos ambientes de TI de muitas organizações torna impossível ter uma visão completa de seus ativos cibernéticos e potenciais pontos de entrada para um ataque cibernético.”
Neilson observou que as organizações descobriram muitos riscos de segurança cibernética somente depois que os agentes de ameaças os exploraram.
“Para combater essa ameaça em evolução, muitas organizações estão automatizando seus processos de gerenciamento de ativos cibernéticos para obter visibilidade completa e em tempo real de todo o ambiente de TI. Isso permite que eles sejam proativos em suas medidas de segurança e identifiquem e corrijam possíveis pontos fracos antes de serem explorados.”
McDonald também disse que as organizações devem manter uma estratégia de backup documentada, específica e revisada regularmente para restaurar redes após um ataque de ransomware.
“A estratégia deve incluir um inventário completo de TI, delineando responsabilidades específicas, exercitando métodos alternativos de comunicação e um meio pelo qual qualquer membro da equipe possa validar os resultados.”
Ele também aconselhou os engenheiros de rede a aproveitarem a automação de rede para defender sua organização contra ataques semelhantes. A estratégia os ajudaria a lidar com tarefas árduas que geralmente são empurradas para baixo na lista de prioridades.
“Automatizar essas tarefas críticas, mas repetitivas, ajuda a garantir que sejam executadas de forma consistente e previsível, evitando alguns ataques por completo, mantendo a postura de segurança da rede atualizada e em conformidade com a política.”
Stephan Chenette, cofundador e CTO da AttackIQ , observou que a SpiceJet sofreu interrupções nas operações de voo, apesar de conter o ataque de ransomware. Ele previu que a empresa sofreria mais consequências devido ao incidente.
“Como evidenciado por este e muitos outros ataques recentes de ransomware, não é mais uma questão de pagar ou não o resgate – é provável que a organização sofra danos à reputação, consequências legais e perda de dados e negócios.”