欧洲联盟网络安全机构今天表示,近日欧洲多座大型机场的自动报到系统遭骇侵瘫痪,已确认是遭到勒索软件攻击,凸显此类攻击对关键基础设施和产业构成愈来愈大的风险。
路透报导,自19日以来,此一混乱情况影响数十个航班与数千名旅客,截至今天仍有机场面临运作障碍。这个系统是由美国军火商雷神公司(RTX)的子公司柯林斯航太(Collins Aerospace)提供。
欧盟网络安全局(ENISA)发布声明指出,执法机构已介入调查这起勒索软件攻击,但未透露该恶意软件的来源。勒索软件通常会将数据锁定,逼迫受害者支付赎金以恢复访问权限。
近来,政府机关与企业陆续成为网络攻击目标,包括英国豪华汽车制造商「捷豹荒原路华」(Jaguar Land Rover),也曾因网攻被迫暂停生产。
英国资安公司Sophos威胁情报总监皮林(Rafe Pilling)表示,尽管针对高知名度组织的勒索软件攻击因受瞩目而频传报导,但实际攻击频率并未明显增加。
他对路透说:「目前确实有更多扰乱性攻击浮上台面,不过曝光度增加并不代表发生率上升。真正大规模、让现实世界运作受阻的案例,仍属少数特例,而非通例。」
德国资讯商业通信新媒体公会(Bitkom)调查约1000家公司发现,勒索软件是最常见的网络攻击形式,每7家企业就有一家曾因遭勒索被迫支付赎金。
乘客20日面临大排长龙、航班取消及延误等窘境。不过根据机场官员和相关数据,柏林与伦敦机场的服务中断情形昨天已大幅缓解,但班机延误跟取消状况仍在持续。
柯林斯航太今天稍早发布声明指出,公司正与4座受影响机场及多家航空公司客户合作,且恢复系统全部功能所需的更新已进入最后完成阶段。
布鲁塞尔机场发言人说道,由于柯林斯航太尚未提供恢复系统全数功能所需、经过安全升级的新版软件,机场今天仍得要求部分班机取消。