鑽石舞台

安全內參5月26日消息，印度香料航空公司（SpiceJet）表示，由於系統在周二（5月24日）受「勒索軟件攻擊」影響，已有多次航班延誤，大量乘客滯留機場。

目前香料航空官網只有主頁能夠正常訪問，大部分底層系統和網頁均無法加載。

但航班狀態表仍然正常顯示，可以看到其中有大量航班發生了延誤，時間從兩小時到五小時不等。

5月25日，數個航班仍然延誤，乘客們也因服務不到位而牢騷滿腹。

大量乘客在推特發布照片和視頻，抱怨登機後已經枯等幾個小時，但香料航空方面未做任何回應。

香料航空後來在一份聲明中指出，問題已經得到解決。

該公司在推文中寫道，「我們的IT團隊控制並解決了當前問題，現在航班運行已恢復正常。」

但就在推文發布之後，不少乘客在社交媒體上表示自己仍被困在各地機場，已經在饑渴難耐下等待了好幾個小時，而期間地勤人員幾乎未做任何溝通。

其中一名乘客Mudit Shejwar在推特上提到，他飛往達蘭薩拉鎮的航班已經延誤了三個多小時。

「我們已經登機80分鐘了，還是沒有起飛。機組人員傳達的唯一消息就是有服務器宕機，另外跟燃油相關的文書手續存在問題。真是這樣嗎？」

有其他乘客在推文中@香料航空，向他們詢問航班狀態信息。也有人抱怨「登機口那邊的地勤人員不知道哪去了」。

還有人提到運營並未恢復，而且工作人員自己也不了解情況。

一位乘客在推文中寫道，「我們這邊有老人、有孩子，大家被困在沒吃沒喝的地方。艙門那邊沒人，也得不到任何新消息。」另有乘客抱怨打不通航空公司的客服熱線。

東部西孟加拉邦機場的一名乘客還發出他妻子腳部骨折的照片，同樣提到他們的航班延誤達數小時。

根據公開數據，香料航空是印度第二大航空公司，運營着總計102架飛機組成的機隊，航班覆蓋60多個目的地。香料航空員工超過14000名，在印度國內擁有約15%的市場份額。

因此，這次對香料航空運營體系的網絡攻擊，直接影響到飛往印度及海外各國的眾多乘客。幾個小時的延誤，將轉化為巨大的經濟損失。

2020年1月，香料航空就曾經確認過一起數據泄露事件。該公司某個未受妥善保護的服務器遭到未授權個人訪問，數據庫備份文件意外流出。

這個備份文件包含過去一個月中，曾使用香料航空服務的120萬乘客的未加密信息，包括乘客全名、航班信息、電話號碼、郵件地址和出生日期。

自2020年以來，管理印度各地機場的印度機場管理局就明確將香料航空劃入「現結現付」模式，即取消該公司的信用資格，理由是香料航空根本無力結清機場使用費。

2021年，香料航空因新冠抗疫政策而遭遇嚴重的財務困境。疫情直接導致機隊停飛，年收入大跌28%，進而威脅到了公司業務的可持續運營。

不難想象，糟糕的財務狀況自然也擠壓了網絡安全與事件響應的投資預算。本次攻擊中的惡意黑客也許正是看準時機，才決定向香料航空果斷髮難。