Nem szállunk rendelkezésére

2022. május 25. 19:16 - Csizmazia Darab István [Rambo]

A ransomware nem válogat, illetve nagyon is jól céloz be kritikus területeket. Ha már repülés, akkor emlékezhetünk arra a korábbi esetre, mikor 2018-ban egy brit repülőtéren egy menetrenden kívül érkező ransomware fertőzés miatt filctollal irkálták tacepaókra a repülési menetrendet.

Ebben az előző történetben, melyben a Bristol Airport zsarolóvírusos támadást szenvedett el, emiatt bő két napon keresztül nem működtek a kijelzők a reptéren. Az utasok ezalatt kézzel írt papír listákról olvashatták le az aktuális járat információkat.

Akkor az angliai reptér szóvivője akkor megerősítette, hogy nem fizettek váltságdíjat a támadóknak, és személyes adatok, illetve kritikus biztonsági rendszerek nem kerültek veszélybe az incidens miatt, és járatokat sem kellett törölni emiatt.

A mostani friss esetnél a SpiceJet nevű indiai fapados légitársaság ma arról tájékoztatta ügyfeleit, hogy egy ransomware támadási kísérlet miatt leállások voltak a rendszerükben, és ez késéseket okozott a tegnap esti és ma reggeli járatok indulásában. A SpiceJet India második legnagyobb légitársasága, 102 repülővel 60 célállomást szolgál ki, 14 ezer alkalmazottat foglalkoztat.

A vállalat közösségi oldalon megjelentetett hivatalos közleménye szerint az informatikai csapatnak végül sikerült megakadályoznia a támadást, és állításuk szerint minden visszatért a normál működési állapotba.

A Twitter és Facebook oldalakon azonban az látszott, hogy a bejelentés ellenére az ügyfelek azóta is problémákra panaszkodnak, így a járatkésések nem szűntek meg, a telefonon keresztüli ügyfélszolgálat nem érhető el, és a számítógépes foglalási rendszer továbbra sem működik.

A Bleeping Computer ma reggeli beszámolója arról írt, hogy bár a hivatalos SpiceJet weboldal látszólag él és be is töltődik, a mögötte lévő rendszer azonban továbbra sem működőképes. A késések nyilván a leállások miatt halmozódtak, és 2-5 órás csúszásokra számíthattak az utasok.

A SpiceJet szóvivői közleményben elismerte a ransomware támadás tényét, ami főképp éjszaki járatok törlésével, illetve további járatok késésével járt.

Megerősítették, hogy az informatikai csapat a tegnapi napon felismerte és igyekezett orvosolni a helyzetet, de a helyreállítás érdekében külsős biztonsági szakértőkkel is együtt dolgoznak, valamint a kiberbűnözéssel foglalkozó hatóságok is bekapcsolódtak a nyomozásba. Követelt vagy kifizett váltságdíjról, illetve adatlopásról viszont nincs hír, ezek a részletek egyelőre nem ismertek.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása