歐盟網路安全局(European Union Agency for Cybersecurity,ENISA)22日證實,近日多座機場自動報到系統癱瘓是勒索軟體攻擊所致,凸顯關鍵基礎設施日益暴露在網安風險之下。專家指出,駭客傾向鎖定高知名度目標,使事件更受矚目,但整體攻擊頻率並未明顯增加。
路透報導,自19日起,駭客癱瘓了RTX公司旗下柯林斯航太(Collins Aerospace)提供的自動報到系統,造成數十班航班停飛、數千名乘客受影響。到22日,歐洲多個大型機場仍未完全恢復。
ENISA聲明指出,執法部門已介入調查這種會鎖定資料、迫使受害者付費解鎖的惡意軟體,但未透露攻擊源頭。
英國廣播公司BBC報導,據了解,駭客鎖定的目標是名為Muse的熱門報到系統。柯林斯航太迄今未交代事件細節與復原時程,只稱此為「網路事件」。
勒索軟體攻擊日益猖獗,犯罪集團每年靠贖金進帳數億美元。今年4月,英國零售商馬莎百貨(Marks and Spencer)就遭攻擊,至少花費4億英鎊才得以復原,並歷經數月干擾,公司未透露是否支付贖金。英國豪華車製造商捷豹路虎(Jaguar Land Rover)近期也曾因勒索軟體被迫暫停生產。
英國網路安全公司Sophos威脅情報總監皮林(Rafe Pilling)表示,駭客越來越傾向攻擊高知名度目標,以博取關注,但整體數量並未顯著上升。他說:「在歐洲,具破壞性的攻擊變得更顯眼,但顯眼不等於頻繁。真正大規模、會擴散到現實世界的破壞性攻擊仍屬少數。」
德國產業組織Bitkom調查約1,000家公司,結果發現勒索軟體是最常見的網攻形式,每七家企業就有一家曾付贖金。
柯林斯航太22日表示,正與布魯塞爾與歐洲最繁忙的倫敦希斯洛(London Heathrow)等受影響機場合作,已進入最後更新階段,協助全面恢復功能。
柏林機場因舉辦柏林馬拉松,22日的旅客量高於平常,但其報到系統仍未恢復,出發航班延誤超過一小時。
有乘客形容登機過程宛如民航早期年代,要用手寫登機證。布魯塞爾機場則以iPad和筆電辦理線上登記,在約550架起降航班中,22日有60班被迫取消。都柏林機場則僅受「極小」影響,部分程序改以人工處理。
法國航太公司泰雷茲(Thales)最新報告顯示,過去一年針對航空業的網攻數量增加了600%。
