A ransomware nem válogat, illetve nagyon is jól céloz be kritikus területeket. Ha már repülés, akkor emlékezhetünk arra a korábbi esetre, mikor 2018-ban egy brit repülőtéren egy menetrenden kívül érkező ransomware fertőzés miatt filctollal irkálták tacepaókra a repülési menetrendet.
Ebben az előző történetben, melyben a Bristol Airport zsarolóvírusos támadást szenvedett el, emiatt bő két napon keresztül nem működtek a kijelzők a reptéren. Az utasok ezalatt kézzel írt papír listákról olvashatták le az aktuális járat információkat.
Akkor az angliai reptér szóvivője akkor megerősítette, hogy nem fizettek váltságdíjat a támadóknak, és személyes adatok, illetve kritikus biztonsági rendszerek nem kerültek veszélybe az incidens miatt, és járatokat sem kellett törölni emiatt.
A mostani friss esetnél a SpiceJet nevű indiai fapados légitársaság ma arról tájékoztatta ügyfeleit, hogy egy ransomware támadási kísérlet miatt leállások voltak a rendszerükben, és ez késéseket okozott a tegnap esti és ma reggeli járatok indulásában. A SpiceJet India második legnagyobb légitársasága, 102 repülővel 60 célállomást szolgál ki, 14 ezer alkalmazottat foglalkoztat.
A vállalat közösségi oldalon megjelentetett hivatalos közleménye szerint az informatikai csapatnak végül sikerült megakadályoznia a támadást, és állításuk szerint minden visszatért a normál működési állapotba.
A Twitter és Facebook oldalakon azonban az látszott, hogy a bejelentés ellenére az ügyfelek azóta is problémákra panaszkodnak, így a járatkésések nem szűntek meg, a telefonon keresztüli ügyfélszolgálat nem érhető el, és a számítógépes foglalási rendszer továbbra sem működik.
A Bleeping Computer ma reggeli beszámolója arról írt, hogy bár a hivatalos SpiceJet weboldal látszólag él és be is töltődik, a mögötte lévő rendszer azonban továbbra sem működőképes. A késések nyilván a leállások miatt halmozódtak, és 2-5 órás csúszásokra számíthattak az utasok.
A SpiceJet szóvivői közleményben elismerte a ransomware támadás tényét, ami főképp éjszaki járatok törlésével, illetve további járatok késésével járt.
Megerősítették, hogy az informatikai csapat a tegnapi napon felismerte és igyekezett orvosolni a helyzetet, de a helyreállítás érdekében külsős biztonsági szakértőkkel is együtt dolgoznak, valamint a kiberbűnözéssel foglalkozó hatóságok is bekapcsolódtak a nyomozásba. Követelt vagy kifizett váltságdíjról, illetve adatlopásról viszont nincs hír, ezek a részletek egyelőre nem ismertek.