La aerolínea india de bajo costo SpiceJet cancela vuelos debido a un ataque de ransomware

L. a. aerolínea india de bajo costo SpiceJet Ltd. se vio obligada a cancelar vuelos luego de un ataque de ransomware.

SpiceJet lo describe oficialmente como un “intento de ataque de ransomware”, pero no retrasar y cancelar vuelos debido a un “intento” de ataque. En un comunicado, l. a. aerolínea dijo que “ciertos de nuestros sistemas enfrentaron un intento de ataque de ransomware anoche que afectó nuestras operaciones de vuelo”.

L. a. aerolínea afirma que su equipo de TI ha contenido el “intento” de ataque y ha “rectificado l. a. situación”. Si se intentara, no habría nada que rectificar: el ransomware claramente entró en algunos de sus sistemas.

No se sabe de qué forma estuvo involucrado el ataque de ransomware. SpiceJet es principalmente una aerolínea nacional de bajo costo, pero antes de l. a. pandemia de COVID, volaba a algunos destinos internacionales, como Tailandia.

Si bien supuestamente se alega el ataque de ransomware, todos los sitios internet de SpiceJet están actualmente fuera de línea en el momento de escribir este artículo. Basta con decir que eso no es una buena señal.

“Aunque SpiceJet pudo contener el reciente ataque de ransomware, l. a. aerolínea aún sufre retrasos en los vuelos, sistemas de reserva no disponibles y no hay forma de que los clientes se comuniquen con el servicio al cliente”, Stephan Chenette, cofundador y director de tecnología de l. a. compañía de preparación de ciberseguridad. AttackIQ Inc., le dijo a SiliconANGLE. “Como lo demuestran este y muchos otros ataques recientes de ransomware, ya no se trata solo de pagar o no el rescate; es possible que l. a. organización sufra daños en l. a. reputación, consecuencias legales y pérdida de datos y negocios”.

Craig McDonald, vicepresidente de gestión de productos de l. a. empresa de automatización de redes BackBox Software Ltd. señaló que si bien el equipo de TI de SpiceJet pudo frustrar el ataque de ransomware antes de que pudiera hacerse shipment y violar completamente los sistemas internos, incluso un intento de ciberataque puede tener ramificaciones no deseadas.

“En este caso, los clientes recurrieron a las redes sociales para compartir problemas continuos que incluyen retrasos en los vuelos, sistemas de reservas y servicio al cliente inaccesibles”, explicó McDonald. “SpiceJet es l. a. segunda aerolínea más grande de l. a. India, con más de 60 destinos, y los retrasos que van de dos a cinco horas pueden generar pérdidas financieras significativas cuando las operaciones de rutina se ven afectadas dentro de una aerolínea tan grande”.

Josh Rickard, arquitecto de automatización de seguridad en l. a. empresa de automatización de seguridad de código bajo Swimlane Inc. dijo de manera an identical que aunque SpiceJet pudo evitar lo peor, no todas las organizaciones tienen esa suerte.

“Para garantizar que las organizaciones estén preparadas para defenderse contra incidentes cibernéticos similares y que las operaciones diarias requeridas puedan ocurrir sin interrupciones, es esencial que los equipos de seguridad y TI tengan una visibilidad completa de sus entornos”, dijo Rickard. “Aprovechar l. a. automatización de l. a. seguridad permite a estos equipos responder a las amenazas en tiempo actual para limitar las consecuencias de estos ataques, así como minimizar l. a. posibilidad de error humano dentro de los procesos de TI al centralizar y automatizar los protocolos de detección, respuesta e investigación en una sola plataforma. ”

Foto: Dr. Shaifuzzaman Ayon/Wikimedia Commons