過去這個週末,多個歐洲主要機場的 線上報到與登機系統 遭到勒索軟體攻擊,影響 倫敦希斯洛、布魯塞爾、柏林布蘭登堡 等機場,導致航班大規模延誤或取消。攻擊自週五(9/19)深夜開始,迫使地勤人員轉為 人工報到與登機作業,造成長龍與數千名旅客滯留。
攻擊目標:Collins Aerospace MUSE 系統
此次攻擊鎖定了 Collins Aerospace,美國大型航太與國防科技公司,隸屬於 RTX (前 Raytheon Technologies)。駭客入侵其 MUSE (Multi-User System Environment) 軟體,該系統為多家航空公司提供共用報到與登機平台。
根據BBC的報道,希斯洛機場內部文件指出,超過 1,000 台電腦 可能已遭破壞。Collins Aerospace 被迫 重建與重新上線系統,但仍發現駭客存在。公司建議航空公司人員保持登入狀態,勿關閉系統。
事件影響
- 航班延誤或取消:歐洲超過 100 班航班 受影響。
- 人工作業:機場被迫回到人工報到,顯示人力流程在現代航空規模下的侷限。
- 旅客影響:數千名旅客面臨長時間等待、錯過航班等混亂情況。
ENISA 與英國 NCSC 表示,已介入調查,並與執法單位合作。Collins Aerospace 正積極修復系統,恢復正常運作。
歷史背景:BianLian 勒索集團
這並非 Collins Aerospace 首次遭攻擊。2023 年,BianLian 勒索集團 曾聲稱竊取 Collins Aerospace 20GB 資料,雖然公司未公開確認。這顯示航空供應商持續成為駭客鎖定目標。
專家觀點
- 第三方依賴即關鍵風險
Keeper Security 的CEO-Darren Guccione 表示:「單一供應商的技術事件可能迅速波及多個機場。」 - 共用系統造成連鎖故障
KnowBe4 安全專家 Javvad Malik 指出:「航空業高度依賴共用系統,一旦故障,會造成錯過連接航班、服務中斷,迫使員工使用人工作業。」 - 資安投資仍有漏洞
雖然投入大量資金購置先進工具,但分散管理與重疊控管容易造成漏洞。ThreatSpike CEO Adam Blake 強調,行業在保護關鍵運營上仍不足。 - 航空業威脅持續升高
根據 Check Point 的研究,航空業每週面臨超過 1,100 起攻擊,8 月甚至超過 1,250 起。駭客持續鎖定航空供應商,顯示此領域風險高度集中。 - 營運與人力成本高
雖然人工作業能暫時因應,但事件凸顯對第三方依賴的即時且高度可見風險。
重要啟示
- 強化第三方資安稽核:嚴格評估供應商資安實務,並強制遵守標準。
- 投資營運韌性:建立可在資安事件下維持運作的備援與復原系統。
- 跨國協作與情報分享:政府、航空公司與科技供應商需共享威脅情報,降低連鎖影響。
- 持續監控與快速回應:導入進階監控、主動威脅偵測與快速事件處理能力。
此次事件不只是暫時中斷,更是 全球航空業的警鐘。隨著航空業數位化加速,資安韌性必須與營運創新同步發展,以保障旅客、基礎設施及信任。