日本航空公司网络系统遭攻击,导致行李托运等地勤服务网络中断,航班延误,系统约12小时后恢复运作。网络安全专家提醒,地勤服务与飞机的网络安全,航空公司都须重视。
当地时间星期四(12月26日)早上9时许,日本航空公司在社交媒体平台X通报,从早上7时24分开始,连接公司内外的网络设备出现系统故障,预计国内和国际航班将受到影响。
对于此次网络攻击是否影响到往返新加坡和日本的日航航班,日航答复《联合早报》时指出,网络中断导致日航的所有航班都受到“不同程度的影响”。
“由于许多系统受到影响,为尽量减少受影响的航班,今天(26日)的国内和国际航班机票销售暂停。在系统恢复运作后,销售于下午2时左右重新开始。”
日航行李托运系统也出问题
另据日本放送协会(NHK)报道,日航的行李托运系统也出现问题,导致日本多个机场的航班延误,但并未造成重大影响。截至星期四中午,24趟日航国内航班延误30分钟至85分钟,部分国际航班也延误。
根据航班追踪平台Flightradar24,原定当地时间星期四上午10时55分由东京羽田机场起飞的日航JL37航班延误一小时多,在中午12时13分起飞,并于新加坡时间下午5时53分抵达樟宜机场,比原定时间晚28分钟。这趟航班是在日航遭网络攻击后起飞的。东京时间比新加坡时间早一小时。
新加坡时间下午1时27分,日航在社媒平台X通报,这起事件是因“发送大量数据导致故障”造成,并未导致任何客户数据泄露或病毒感染。傍晚6时45分,日航再度通报,问题已解决,星期五(27日)的航班将照常运行。
樟宜机场集团受询时指出,往返樟宜机场的日航班机没有受到事件的影响。对于如何应对这类网络攻击,新加坡航空公司和酷航没有答复。
日本全日空航空公司(ANA)答复《联合早报》时说,全日空的系统未受网络攻击等影响。全日空航班也未受影响,均正常运行。
遭分布式阻断服务攻击 日航:攻击源尚未确定
据日本媒体报道,日本航空遭到的是分布式阻断服务(DDoS)攻击。日航答复《联合早报》时说,攻击源尚未确定。
本地网安业者CyberSafe总裁戴夫·古尔巴尼(Dave Gurbani)接受《联合早报》采访时指出,航空公司自然会优先关注飞机的网络安全,但多年来的事件证明,地勤同样容易受威胁,须要更多关注。CyberSafe总部设在实里达航空园,并为多个航空业者客户服务。
古尔巴尼指出,订票平台、网络值机和运营工具等关键系统,都是DDoS攻击的主要目标,这类攻击会通过虚假流量压垮服务,导致延误,损害航空公司声誉。航空公司通常更关注直接威胁,但像隐藏的恶意软件这类预先部署(pre-positioned)的风险,也不容忽视。
“结合强大的防御措施、定期监控,以及针对飞机和地面系统的模拟测试,一个平衡的安全策略,对于保护乘客、减少中断和维持信任,至关重要。”
古尔巴尼进一步分析,对日航的DDoS攻击,可能是针对它对订票和登机等线上系统的依赖,通过虚假流量淹没服务器,并让服务器瘫痪。他说,这类攻击通常利用僵尸网络(botnet),并且可能选择高流量时段,以造成最大干扰。“无论是偶然的还是有计划的攻击,都表明需要更强的防御措施、实时监控,以及可扩展的系统,来应对这类威胁。”
航空业顾问公司Endau Analytics创始人尤索夫(Shukor Yusof)受访时指出,航空业容易受到网络攻击,例如黑客入侵或乘客数据泄露,不仅航空公司掌握这些信息,第三方的供应商也能接触到。“这些漏洞难以完全消除,但更好的软件和资金投入有助缓解问题。乘客的身份信息和信用卡详情尤为珍贵。”
