勒索软件攻击瘫痪欧洲机场系统

事件概述

根据德国《每日新闻》报道，IT服务商Collins Aerospace于9月19日周五晚间遭到网络犯罪团伙攻击。此次事件导致柏林勃兰登堡机场（BER）、布鲁塞尔、都柏林和伦敦希思罗机场出现乘客处理系统故障，部分航班出现延误或取消。

技术细节

安全专家在社交媒体平台指出，攻击针对的是机场服务商为ARINC（航空无线电公司）系统提供的多用户环境（MUSE）。该软件主要用于值机、登机和行李处理等核心业务流程。

事件发生后，柏林机场立即切断了与受影响系统的连接。据德新社报道，截至9月22日周一，该机场乘客仍需面临较长等待时间。虽然航班运营未受影响，但机场方面表示情况可能随时变化。

应急措施

在系统离线期间，航空公司被迫改用纸质机票和手写单据进行人工操作。Collins Aerospace向英国《卫报》确认了MUSE软件的"网络相关故障"，并表示影响目前"仅限于客户的电子值机和行李托运功能"。该公司强调手动流程仍可正常运行，正在全力恢复系统的完整功能。

持续影响

• 布鲁塞尔机场：要求航空公司取消周一半数出发航班，建议乘客提前2-3小时抵达
• 伦敦希思罗机场：周日仍在全力恢复正常运营，网站持续提示值机系统修复进展
• 都柏林机场：周日仍有13个航班被取消，技术团队持续处理故障

成功案例

明斯特/奥斯纳布吕克机场因及时响应攻击并快速关闭系统，未出现运营中断。法兰克福、汉堡、慕尼黑和苏黎世机场均表示未受影响。

官方确认

欧盟网络安全局（ENISA）确认本次事件为勒索软件攻击，强调此类攻击对关键基础设施的风险日益增长。ENISA声明显示：“勒索软件类型已确定，执法部门正在参与调查”，但攻击者身份尚未明确。

本文基于CSO Online Deutschland的原创报道，聚焦网络安全事件对航空关键基础设施的冲击。