波音子公司网络安全事件，部分航班被迫中断

波音子公司、航班规划工具商Jeppesen遭到网络攻击，部分系统服务中断，导致北美、中东等多家航空公司的部分航班规划被迫中断、航班延误。这一网络安全事件，目前已经得到该公司的证实。

事件详情

美国航空航天巨头波音的全资子公司Jeppesen是一家位于科罗拉多州的导航与航班规划工具供应商。11月2日，Jeppesen公司网站上出现了红色提示条幅，警告称“我们的部分产品、服务和沟通渠道出现了技术问题”。据波音公司的以为发言人透露，这是一起网络安全事件，Jeppesen方面正在努力恢复服务。

该公司发言人表示，“我们的子公司Jeppesen遭遇到网络事件，已经有部分航班规划产品和服务受到影响。部分航班规划被中断，但目前我们判断此次事件应该不会对飞机或飞行安全构成威胁。我们正与客户和监管机构沟通，并努力在最短时间内全面恢复服务”。

航班中断的严重程度还不明确，但是此次攻击事件影响到当前及后续空中任务通知（NOTAM）的接收和处理。NOTAM是指向航空当局提交的通知，用于提醒飞行员注意航线上的潜在危险。

伊拉克航空、沙特Flynas航空、加拿大太阳之翼航空均发布公告，称Jeppesen系统发生了中断。Flynas表示部分航班被重新调整，太阳之翼还称北美多家航司受影响。

有消息人士透露，这次网络攻击属于勒索软阿金攻击，但波音发言人称系统“仍处于活动状态”，暂时无法证实事件与勒索软件有关。

航空业网络威胁形势严峻

近几年，航空业已经成为网络攻击乃至勒索软件攻击的高频目标。

2021年8月，曼谷航空公司称有黑客对其发动勒索软件攻击，事后还通过入侵窃取了乘客信息。

2022年5月，印度香料航空（SpiceJet）公司报告称遭受勒索软件攻击，导致众多乘客因航班停飞在滞留在机场。

2022年8月，为多家大型航空公司提供技术方案的Accelya称遭受勒索软件攻击，幕后黑手为BlackCat团伙。

航空业面临严峻的网络安全形势，因此航空公司要积极应对，确保所有形势电子数据交换的安全性，应对网络攻击。值得一提的是，2022年8月，美国运输安全管理局（TSA）出台规定，强制要求各航空公司在24小时内向网络安全与基础设施安全局（CISA）上报一切网络安全事件。速度决定高度，做好基于事件的响应，将对整体网络安全防御带来事半功倍的效果。