勒索软件攻击瘫痪欧洲主要机场

一起针对柯林斯航空航天公司Muse值机和登机系统的大型勒索软件攻击，迫使多个欧洲机场在周末期间转为人工操作，导致大范围航班延误和取消。

此次中断影响了包括希思罗、布鲁塞尔、柏林和都柏林在内的主要枢纽，突显了关键航空基础设施面对复杂网络威胁的脆弱性。

攻击如何展开

据报道，此次事件涉及HardBit勒索软件的一个变种，它加密了柯林斯航空航天公司的域控制器，进而破坏了机场自助值机亭、行李托运系统和登机口。欧盟网络安全局证实，此次攻击对旅客处理必需的系统造成了广泛的文件加密。

后果立竿见影。航空公司报告了数百架航班延误和取消，机场工作人员被迫转而使用纸笔进行人工操作。

希思罗机场指出大部分航班仍在运行，但警告旅客值机等待时间会延长。布鲁塞尔机场仅在周一就取消了超过60个航班，而柏林机场报告称，本周内将持续依赖人工流程，导致排长队和日程混乱。

柯林斯航空航天公司的漏洞事件揭示了一个持续的趋势：关键基础设施和航空系统正日益成为勒索软件集团的高价值目标。

与传统IT环境不同，航空领域的干扰会波及国民经济、公共安全甚至地缘政治稳定。通过瘫痪值机系统和旅客处理流程，攻击者展示了他们能够以相对有限的技术操作造成最大程度的破坏。

欧盟网络安全局警告称，勒索软件操作者正在超越机会主义攻击，转而专注于复杂、高影响力的目标，在这些目标中，停机每天可能造成数百万欧元的损失。

英国国家网络安全中心对此表示担忧，并指出对手正在完善横向移动和持久化技术，专门用于渗透像机场这样的混合IT/OT环境。

两家机构目前正与柯林斯航空航天公司及受影响的机场密切合作，不仅是为了控制直接损害，也是为了评估此次事件所凸显的更广泛的系统性风险。

对企业而言，这次攻击凸显了几个关键教训。首先，网络钓鱼仍然是一个强大的初始攻击向量，需要强有力的员工意识和高级电子邮件过滤解决方案。

其次，对第三方平台的依赖引入了系统性风险，因为一个供应商的漏洞可能同时 disrupt 多个组织。

最后，事件响应计划必须考虑大规模运营中断，尤其是在物理和数字系统相交的行业。

柯林斯航空航天公司已建议客户在线核实航班状态，提前到达机场，并安装最新的安全补丁。同时，网络安全专家建议监控异常的注册表更改，强制执行最小权限访问，并分割关键系统以防止勒索软件横向传播。

尽管眼前的危机正在得到处理，但恢复可能会很漫长。柯林斯航空航天公司尚未提供恢复正常运营的明确时间表。专家警告，此事件可能会助长威胁行为者攻击其他交通枢纽的气焰，尤其是在旅行高峰期或全球政治活动期间。