信息來(lái)源:安全內(nèi)參
美國(guó)航空航天巨頭波音的全資子公司Jeppesen是一家位于科羅拉多州的導(dǎo)航與航班規(guī)劃工具供應(yīng)商。該公司近日證實(shí),由于發(fā)生網(wǎng)絡(luò)安全事件,導(dǎo)致部分航班被迫中斷。
11月2日(本周三),Jeppesen公司網(wǎng)站上出現(xiàn)了紅色提示條幅,警告稱“我們的部分產(chǎn)品、服務(wù)和溝通渠道出現(xiàn)了技術(shù)問(wèn)題”。
波音公司一位發(fā)言人透露,這是一起網(wǎng)絡(luò)安全事件,Jeppesen方面正在努力恢復(fù)服務(wù)。
該發(fā)言人表示,“我們的子公司Jeppesen遭遇到網(wǎng)絡(luò)事件,已經(jīng)有部分航班規(guī)劃產(chǎn)品和服務(wù)受到影響。部分航班規(guī)劃被中斷,但目前我們判斷此次事件應(yīng)該不會(huì)對(duì)飛機(jī)或飛行安全構(gòu)成威脅。我們正與客戶和監(jiān)管機(jī)構(gòu)溝通,并努力在最短時(shí)間內(nèi)全面恢復(fù)服務(wù)?!?
盡管航班中斷的嚴(yán)重程度還不明確,但此次事件至少已經(jīng)影響到當(dāng)前及后續(xù)空中任務(wù)通知(NOTAM)的接收和處理。NOTAM是指向航空當(dāng)局提交的通知,用于提醒飛行員注意航線上的潛在危險(xiǎn)。
圖:Flynas發(fā)布公告稱將調(diào)整部分航班,安全內(nèi)參截圖
伊拉克航空、沙特Flynas航空、加拿大太陽(yáng)之翼航空均發(fā)布公告,稱Jeppesen系統(tǒng)發(fā)生了中斷。Flynas表示部分航班被重新調(diào)整,太陽(yáng)之翼還稱北美多家航司受影響。
圖:加拿大太陽(yáng)之翼航空發(fā)布公告,安全內(nèi)參截圖
旅游博客Live And Let’s Fly的博主Matthew Klint稱,有消息人士透露,此次事件屬于勒索軟件攻擊。但波音發(fā)言人稱系統(tǒng)“仍處于活動(dòng)狀態(tài)”,暫時(shí)無(wú)法證實(shí)事件與勒索軟件有關(guān)。
航空業(yè)網(wǎng)絡(luò)威脅形勢(shì)日趨嚴(yán)峻
當(dāng)前,航空業(yè)已經(jīng)成為網(wǎng)絡(luò)攻擊乃至勒索軟件攻擊的高頻目標(biāo)。
今年5月,印度香料航空(SpiceJet)公司報(bào)告稱遭受勒索軟件攻擊,導(dǎo)致眾多乘客因航班停飛在滯留在機(jī)場(chǎng)。今年8月,為多家大型航空公司提供技術(shù)方案的Accelya稱遭受勒索軟件攻擊,幕后黑手為BlackCat團(tuán)伙。去年8月,曼谷航空公司稱有黑客對(duì)其發(fā)動(dòng)勒索軟件攻擊,事后還通過(guò)入侵竊取了乘客信息。
據(jù)報(bào)道,波音公司也在2018年受到廣泛傳播的WannaCry勒索軟件的打擊,好在服務(wù)很快恢復(fù)了正常。波音公司發(fā)言人接受《西雅圖時(shí)報(bào)》采訪時(shí)稱,“漏洞只影響到幾臺(tái)設(shè)備。我們部署了軟件補(bǔ)丁,所以包括777噴氣式飛機(jī)在內(nèi)的所有項(xiàng)目均未發(fā)生中斷?!?
今年8月,美國(guó)運(yùn)輸安全管理局(TSA)出臺(tái)規(guī)定,強(qiáng)制要求各航空公司在24小時(shí)內(nèi)向網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)上報(bào)一切網(wǎng)絡(luò)安全事件。