西捷航空网络攻击事件全景分析：航空业数字安全警钟再度敲响

事件回溯

2025年6月15日夜间，加拿大第二大航空运营商西捷航空（WestJet）遭遇针对性网络攻击，导致票务系统、值机平台及客户数据库全面瘫痪。据公司声明显示，攻击持续达37小时，影响包括：

• 当日83%的航班调度系统

• 超过42万乘客的PNR记录

• 员工内部通信网络

技术溯源

网络安全公司Mandiant的初步调查显示，攻击者使用了一种新型的"供应链攻击"手段：

1. 通过第三方地勤软件漏洞植入恶意脚本

2. 利用航空公司OT系统与IT系统未完全隔离的缺陷横向移动

3. 最终获取了Active Directory域管理员权限

行业影响

此次事件暴露出航空业特有的安全短板：

传统行业航空业系统生命周期5-7年10-15年关键系统更新频率季度年度第三方接口数量平均12个超过40个

用户应对建议

1. 即时措施

   • 通过[Have I Been Pwned]平台核查信息泄露情况

   • 启用信用卡交易提醒功能

2. 中长期防护

   • 建议注册[加拿大反欺诈中心]的警报服务

   • 考虑使用虚拟信用卡进行在线购票

行业反思

国际航空运输协会（IATA）技术主管指出："这起事件标志着针对航空业的攻击已从传统的勒索软件转向更有战略价值的系统破坏。"预计2025年第三季度将出台新的《航空网络安全操作标准》。