对柯林斯航空航天公司的网络攻击扰乱了欧洲主要机场的办理登机手续系统

家提供登机和登机牌系统的公司柯林斯航空航天公司（Collins Aerospace）遭受网络攻击，导致欧洲几大主要机场陷入严重混乱，其中包括欧洲最繁忙的伦敦希思罗机场，以及布鲁塞尔、柏林、都柏林和科克等机场。这次攻击从欧洲当地时间周五晚上开始，持续到周六和周日，造成数百架航班延误和取消，根据航班追踪网站FlightAware和航空数据提供商Cirium的数据显示，周六有至少35个出发航班和25个到达航班取消，周日则有38个出发航班和33个到达航班取消，其中布鲁塞尔机场取消数量最多，达到15个。

希思罗机场在官方声明中表示，柯林斯航空航天公司为全球多家机场的多家航空公司提供系统，目前正面临技术问题，这直接导致出发乘客面临延误，机场建议旅客在出发前检查航班状态，并提前不超过三小时到达长途航班或两小时到达国内航班。都柏林机场、布鲁塞尔机场、柏林机场和科克机场也分别发布了声明，确认受到影响，其中布鲁塞尔机场表示自动化系统瘫痪，只能切换到手动登机和登机程序，这导致大部分出发航班延误，平均延误时间达一小时，并有10个航班直接取消。

柯林斯航空航天公司的母公司RTX在声明中确认，已注意到其软件在某些机场发生“与网络相关的中断”，但没有具体点名这些机场，公司强调影响仅限于电子登机和行李托运，可以通过手动操作缓解，并表示正积极努力解决问题。英国交通部长Heidi Alexander在X平台上表示，她已获悉这一事件对希思罗和其他欧洲机场航班的影响，并正在密切监控情况。欧洲委员会发言人则表示，没有迹象显示这是一次“广泛严重攻击”，调查正在进行中。

记者Tereza Pultarova从希思罗机场内部向BBC新闻报道，她原本计划在早上6:30飞往阿姆斯特丹转机去开普敦，但由于系统中断，她和其他乘客陷入困境。“不幸的是，我乘坐的航空公司在这里没有服务台，所以我们完全不知情，”她说。“这里一片混乱，对大多数人来说非常令人沮丧，大家排着长队等待手动处理。”

另一位旅客Siegfried Schwarz在柏林机场的出发被延误，他表达了不满：“我无法理解，在当今的技术条件下，竟然没有办法防御这种攻击，这让人觉得航空业太脆弱了。”类似旅客经历在多个机场反复出现，许多人报告称等待时间延长，导致连接航班错过。

电子登机受影响

柯林斯航空航天公司的系统主要帮助乘客自助登机、打印登机牌和行李标签，并从自助设备发送行李，这些功能在攻击中完全瘫痪。公司具体提到，这次“与网络相关的中断”影响了其MUSE（多用户系统环境）软件在“选定机场”的运行，这个软件被多家航空公司广泛使用，包括美国达美航空，后者表示已实施变通措施，预计对从受影响机场出发的航班影响最小。

RTX在电子邮件中向路透社表示，“影响仅限于电子客户登机和行李托运，可以通过手动登机操作来缓解，”但实际操作中，手动流程导致机场登机处排起长队，布鲁塞尔机场在其网站上确认，自动化系统无法使用，只能采用手动方式，这从周五晚上开始就严重影响了航班时间表。柏林机场网站也指出，“由于一家欧洲系统提供商的技术问题，登机处等待时间较长”，并警告旅客可能面临“中等”延误，尽管周日情况有所改善。

柯林斯航空航天公司强调，正在“积极努力解决问题，并尽快为客户恢复完整功能”，但截至周日早些时候，布鲁塞尔机场仍报告“严重影响”，并要求航空公司取消周日一半的出发航班，以避免最后一刻的混乱和长队。都柏林机场表示，虽然周日预计保持完整航班表，但终端2的一些航空公司使用手动变通方式处理行李标签和登机牌，这可能会让登机和行李托运过程稍长。

这次攻击并非孤立事件，此前有报道称柯林斯航空航天公司在2023年曾遭受索要赎金的黑客攻击，虽然公司未回应这些旧报道，但这凸显了航空供应链的脆弱性。

持续影响与行业背景

周日，影响持续到第二天，布鲁塞尔机场预计将面临严重中断和航班取消，机场在网站上表示，这次网络攻击“对航班时间表有重大影响，不幸会导致延误和取消”，并敦促旅客在出发前检查航班状态。希思罗机场在X平台上表示，正在努力“解决和恢复”柯林斯系统中断对登机服务的影响，并道歉称“虽然大多数航班继续运行，但我们为延误的旅客感到抱歉”，额外工作人员已部署到登机区以帮助减少中断。

根据Cirium的数据，周日伦敦时间上午10点，希思罗、柏林和布鲁塞尔机场共有38个出发航班和33个到达航班取消，周六的数字是35个出发和25个到达，其中布鲁塞尔取消最多，有15个。FlightRadar数据显示，周六有超过500个航班受到干扰，包括延误和取消。布鲁塞尔机场甚至有4个航班被改道，其他机场如柏林布兰登堡机场报告问题仍在继续，但通过手动变通方式，目前没有重大延误或取消。

近年来，网络攻击和技术故障已多次中断全球机场运营，从日本到德国，因为航空旅行越来越依赖在线互联系统。法国航空航天公司Thales在6月发布的报告显示，航空业网络攻击从2024年到2025年增加了600%，报告警告：“从航空公司和机场到导航系统和供应商，链条上的每个环节都容易受到攻击”，并指出这个战略和经济重要的行业已成为网络攻击的“首要目标”。

7月，澳大利亚航空公司Qantas遭受黑客攻击，入侵了包含600万客户敏感数据的系统。最近，捷豹路虎汽车公司也因网络攻击暂停生产到9月24日，其他行业如医疗保健、零售和汽车也频遭攻击，例如Marks & Spencer损失数亿英镑。

网络安全专家Rafe Pilling，Sophos公司的威胁情报总监，指出这次事件凸显了“支持航空旅行的数字基础设施的脆弱和互联性”，“我们今年在英国零售和汽车行业看到了重大影响，威胁是巨大的且真实的”。另一位专家Adrianus Warmenhoven从NordVPN表示，“机场网络攻击特别具有破坏性，因为航空依赖紧密协调的系统，一个登机或行李处理的故障不仅仅造成排队，还会像多米诺骨牌一样影响航班时间表、连接和机组可用性，这次在希思罗和其他欧洲机场的场景提醒我们，供应链中的一个环节故障能在几小时内波及欧洲最繁忙的交通枢纽”。

虽然有未经证实的说法称这次攻击可能来自克里姆林宫支持的黑客，但大多数重大黑客事件是由犯罪组织执行的，主要目的是经济获利，通过窃取数据或使用勒索软件制造混乱并索要比特币。一些网络安全专家推测这可能是一次勒索软件攻击，尽管也可能涉及国家支持的行动者。柯林斯航空航天公司尚未公开攻击的性质或来源，许多黑客团体来自俄罗斯或其他前苏联国家，有些被认为与俄罗斯政府有关，但也有英国和美国青少年参与最近的大型攻击，如针对拉斯维加斯赌场、Marks & Spencer、Co-op和伦敦交通局的攻击。

自由民主党议员Calum Miller敦促政府澄清是否怀疑克里姆林宫的参与，引用俄罗斯战机周五进入爱沙尼亚领空的事件，并表示“政府需要紧急确定弗拉基米尔·普京是否现在针对我们的网络系统”。波兰副总理兼数字事务部长Krzysztof Gawkowski表示，没有迹象显示波兰机场受到威胁，尽管俄罗斯黑客最近加强了对该国关键基础设施的破坏尝试，包括医院和供水系统，波兰现在每天面临20到50次网络攻击，并计划将网络安全预算提高到创纪录的10亿欧元。

为了提升韧性，专家建议航空公司定期更新软件系统，确保有强大的备份系统，并推动技术提供商、航空公司和政府之间更好地分享信息。这次事件再次强调了航空业在面对日益增长的网络威胁时，需要加强供应链安全和应急响应。