ב- 8 באפריל הופעלה מתקפת סייבר מתואמת נגד שישה שדות תעופה ומוסדות בריאות גדולים בהודו. מתקפת הסייבר מיוחסת לקבוצת ההאקטיביסטים אנונימוס סודאן והעלתה שאלות לגבי רמת ההיערכות הנדרשת להתמודדות עם איומים כאלו. שדות התעופה שהוכוונו לתקיפה היו דלהי, מומבאי, היידראבאד, גואה וקוצ'י. לפני מתקפת הסייבר ב-7 באפריל, פרסמה אנונימוס סודן ברשתות החברתיות כי הודו תהיה היעד הבא שלה וכי המתקפות תימשכנה עד ה- 14 באפריל.
על פי הדיווחים, תיאמו ההאקרים בקבוצת אנונימוס סודאן את התקיפה באמצעות קבוצת טלגרם שמנתה קרוב ל- 10,000 חברים. מתקפת סייבר זו מדגישה את האיום הגובר שמציבים האקרים ואת הצורך באמצעי אבטחת סייבר מוגברים כדי להגן על תשתית קריטית.
דיווחים מצביעים על כך שחברת Prophaze המתמחה בפיתוח יישומי אינטרנט והגנה על API, הצליחה למתן את מתקפת הסייבר על שדות תעופה הודיים. מתקפת הסייבר שנמשכה כמעט 9 שעות, כללה שילוב של התקפות שכבה 3-4 ו- Layer-7 DDoS, כאשר התוקפים השתמשו בסקריפט Python ספציפי כדי לזהות פרוקסי פתוחים באינטרנט. חומת האש של יישומי אינטרנט (WAF) ופתרון DDoS של Prophaze סייעו למתן את המתקפה במספר שדות תעופה על ידי ניתוח מהיר של המצב ויישום אמצעים מתאימים בתוך דקות. הפתרון הצליח להתמודד עם מתקפת ה- DDoS והדגיש את החשיבות של אמצעי אבטחת סייבר חזקים כדי להגן על תשתית קריטית מאיומי סייבר.
הודו הייתה מטרה למתקפות DDoS מספר פעמים בעבר: ביוני 2021, אתרי אינטרנט רבים של ממשלת הודו, כולל משרד ההגנה ומשרד הפנים, היו במוקד מתקפת DDoS מאסיבית שנמשכה מספר שעות. המתקפה יוחסה לקבוצת פושעי סייבר מסין; בפברואר 2021, אתרי האינטרנט של מספר בנקים, כולל HDFC Bank, ICICI Bank ו- Axis Bank, התמודדו עם מתקפות DDoS אשר שיבשו את השירותים המקוונים שלהם למשך מספר שעות; בספטמבר 2020, אתר האינטרנט של תאגיד התשלומים הלאומי של הודו (NPCI), המטפל בתשלומים דיגיטליים במדינה, נפגע ממתקפת DDoS שגרמה לשיבושים בעסקאות מקוונות.
מתקפות סייבר אלו מדגישות את הצורך בצעדי אבטחת סייבר מוגברים כדי למנוע ולהפחית את השפעתה על תשתית קריטית. חשוב לזכור שהדברים אינם ניתנים לחיזוי ויכולים לקרות בכל עת ולכן חייבים עסקים להיות ערניים ומוכנים אליהם.