多名事件響應者稱，夏威夷航空公司遭受的網絡攻擊很可能是網絡犯罪團伙 Scattered Spider 所為。

夏威夷航空公司上周四上午首次報告了這一事件，并向客戶保證，雖然攻擊導致一些IT系統癱瘓，但夏威夷航空公司仍能安全地執行完整的航班計劃，并且 “正在努力有序地恢復航班”。聯邦航空管理局告訴路透社，它正在協助航空公司確保航班安全。

一位要求匿名以暢所欲言的消息人士周五告訴《Recorded Future News》，Scattered Spider 很可能是夏威夷航空遭受攻擊的幕后黑手，兩周前加拿大第二大航空公司 WestJet 也遭受了類似的攻擊。在過去的一個月里，該消息人士參與了其他幾起 “散蜘蛛 ”事件的應對工作。

總部位于卡爾加里的 WestJet 航空公司受到的網絡攻擊導致其網站和應用程序出現間歇性中斷和錯誤。五天后，系統基本恢復。

網絡安全公司首席技術官周五下午發出警告稱，谷歌旗下的這家公司在“航空和運輸領域發現了多起事件，這些事件與 UNC3944 或‘Scattered Spider’組織的活動類似。”

卡馬卡爾說：“我們仍在進行歸因和分析工作，但鑒于該行為者慣于集中攻擊某一行業，我們建議該行業立即采取措施加強系統防護。”

帕洛阿爾托網絡公司的事件響應人員也發布了類似的警告，稱他們也發現Scattered Spider正在攻擊航空業。

Scattered Spider組織因連續數周針對知名行業發起一系列攻擊而登上新聞頭條。該組織上個月首先對一些熱門零售店發起攻擊，隨后又將矛頭指向了諸如 Aflac 等大型保險公司。

卡馬卡爾解釋說：“該行為者的核心戰術、技術和程序一直保持一致。”這意味著組織可以采取積極措施，比如培訓其服務臺員工嚴格執行嚴格的身份驗證流程，并部署防網絡釣魚的多因素身份驗證來防范此類入侵。

日本航空公司在 12 月也遭遇了類似的網絡攻擊，導致部分國內和國際航班延誤。

臨時警告

夏威夷航空公司（Hawaiian Airlines）和阿拉斯加航空公司（Alaska Airlines）拒絕在周四的聲明中提供更多信息。

夏威夷航空報告網絡攻擊事件后，其網站上出現了提醒客戶注意該問題的橫幅。最近收購了夏威夷航空的阿拉斯加航空的主頁上也有關于此次事件的橫幅。截至周五上午，兩家公司的網站上都沒有相關提醒。

夏威夷航空每天在美國本土城市、夏威夷以及太平洋地區的國家之間運營 150 個航班，2024 年運送旅客 1100 萬人次。在其作為獨立公司的最后一個季度，該公司報告收入為 8.69 億美元。

阿拉斯加航空公司于 2025 年第一季度凈虧損 9500 萬美元，該公司于 9 月完成了對夏威夷航空公司的收購，同時還運營著地平線航空公司。

本公眾號發布的文章均轉載自互聯網或經作者投稿授權的原創，文末注有出處，其內容及圖片版權均屬于原網站或作者本人，本公眾號對此不持立場，若有無意侵權或轉載不當之處請聯系我們處理！文章來源：https://therecord.media/hawaiian-airlines-cyberattack-flights-safe

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明