夏威夷航空遭“散蜘蛛”团伙疑似攻击

夏威夷航空公司披露遭遇“网络安全事件”，部分IT系统受到影响，这一消息瞬间引发了行业内外的广泛关注。

夏威夷航空公司，作为阿拉斯加航空集团旗下的重要成员，平均每天航班飞行次数高达1235次，在航空运输领域占据着重要地位。然而，平静的运营背后，一场网络安全危机悄然降临。据美国证券交易委员会6月27日的文件显示，该公司在6月23日首次察觉到系统出现异常，这一“网络安全事件”如同隐藏在暗处的定时炸弹，随时可能对航空公司的运营造成严重冲击。

“获悉这一事件后，我们立即采取措施保护夏威夷的运营和系统，”夏威夷航空公司在报告中表示。“航班目前安全、按计划运行。我们已经联系了相关当局和专家协助我们的调查和正在进行的补救工作。”尽管航空公司努力稳定局面，但此次事件的影响范围和潜在风险仍不容小觑。

谷歌Mandiant咨询安全研究部门的首席技术官查尔斯·卡马尔卡尔（Charles Carmakal）凭借其丰富的经验和敏锐的洞察力，认为这次攻击具有“散蜘蛛”（Scattered Spider）团伙的典型特征。今年早些时候，“散蜘蛛”团伙就曾将目标对准零售店如Marks & Spencer以及保险公司，给这些企业带来了巨大的损失。卡马尔卡尔指出：“曼迪安特意识到航空和交通行业发生了多起与UNC3944或散蜘蛛（Scattered Spider）类似的活动。我们仍在努力确定这些活动的归属和分析原因，但鉴于该行为体专注于单一行业的习惯，我们建议业界立即采取措施加强系统安全。”

“散蜘蛛”团伙的攻击手段狡猾且隐蔽，其核心策略、技术和程序保持相对稳定。这意味着其他组织可以从中吸取教训，采取积极的防御措施。例如，培训帮助台员工执行严格的身份验证流程，部署防钓鱼的多因素身份验证（MFA），从源头上阻止攻击者的入侵。卡马尔卡尔还建议相关企业参考他们之前发布的《#1加固指南》#2，以获取更详细的防御建议。

航空公司对此次事件高度重视，反应迅速。上午7点45分（HST），夏威夷航空公司率先在其网站上披露了数字入侵事件，向公众通报了这一情况。下午1点（HST），航空公司再次更新信息，称正在“继续处理网络安全事件”，并强调该事件并未影响客户的旅行。同时，航空公司表示“在我们处理这一持续事件的过程中，我们与适当的专家和联邦当局保持联系。我们将随着更多信息的获得提供更新。”这种及时透明的沟通方式，有助于缓解公众的担忧情绪。

然而，此次事件也引发了一系列疑问。夏威夷航空公司及其母公司阿拉斯加航空集团均未立即回应《注册报》的询问，包括网络攻击中是否窃取了客户或员工数据，以及实施者是否部署了勒索软件。这些关键信息的缺失，让公众对事件的严重性更加担忧。

美国联邦航空管理局（FAA）在此次事件中扮演着重要的监管角色。FAA发言人表示，“没有对安全造成影响，航空公司继续安全运营。我们正在监控情况。”FAA负责航空公司监管的安全办公室仍在与夏威夷航空公司保持密切联系，确保航空运输的安全不受威胁。但联邦调查局和国家安全局都没有立即回应相关评论请求，这使得事件的调查进展和背后真相更加扑朔迷离。

值得一提的是，夏威夷航空公司的披露紧随加拿大航空公司WestJet的类似声明之后。6月13日，WestJet称一起“网络安全事件”扰乱了该公司的一些内部系统和应用程序，限制了客户访问公司网站和WestJet应用程序的能力。6月18日最新发布的更新中，WestJet表示已经“取得重大进展”，并启动了一项调查，得到了“第三方网络安全专家和取证专家”的帮助。但据WestJet称，目前尚不清楚入侵者是否获取了任何敏感数据：“我们正在尽可能快地评估可能涉及的数据。”这一系列事件表明，航空领域的网络安全形势日益严峻，各航空公司需要加强安全防护，共同应对这一挑战。