事件概述
上周末发生的网络攻击导致欧洲主要机场严重瘫痪。此次攻击针对自动化值机和登机系统服务商柯林斯航空航天公司,迫使希思罗、布鲁塞尔和柏林等机场启用人工流程,造成大规模航班延误和取消。仅希思罗机场就有600多架航班受影响,事件已确认为勒索软件攻击。
行业数据分析
Check Point软件公司企业销售主管Charlotte Wilson指出:
- 运输物流业持续位列全球十大最常受攻击行业
- 每个组织平均每周遭受1143次网络攻击(2025年8月升至1258次)
- 2025年第二季度全球共报告1600起勒索软件事件,其中4%针对运输业
攻击机制深度解析
供应链漏洞利用
攻击者通过第三方平台同时攻击多家航空公司和机场,当单一供应商被攻破时,跨境连锁反应会立即引发广泛瘫痪。
防御体系建设方案
-
技术层面
- 严格修补和更新软件漏洞
- 持续监控异常活动
- 部署经过测试的备份系统
-
协作机制
- 建立政府、航空公司和供应商间的信息共享体系
- 实施跨境联合防御响应
专家风险预警
历史攻击关联
Comparitech数据研究主管Rebecca Moody透露:勒索组织BianLian曾于2023年7月宣称入侵柯林斯航空航天公司并窃取20GB数据,本次是今年运输业第15次确认攻击。
运营连续性挑战
Huntress安全运营高级经理Dray Agha强调:
- 第三方依赖成为单点故障源
- 人工应急措施不可长期持续
- 需开展降级运营状态演练
韧性防御框架
零信任架构实施
Keeper Security首席执行官Darren Guccione提出:
- 实施最小权限访问控制
- 采用智能AI动态撤销凭证
- 监控所有连接节点
人性化应急方案
KnowBe4首席CISO顾问Javvad Malik建议:
- 预设主系统故障场景
- 准备离线登机等备用方案
- 培训跨职能应急团队
事件最新进展
KnowBe4的CISO顾问Martin Kraemer博士证实:
- 都柏林机场同样受影响
- 已出现勒索赎金要求
- 欧盟正在调查攻击源头
核心警示
Pixel Privacy消费者隐私倡导者Chris Hauk总结:组织必须确保第三方供应商系统安全,及时更新虽不能完全阻止攻击,但能显著降低影响程度。网络安全需视为运营连续性和乘客安全的核心要素,而非单纯IT问题。