前情回顾·工业生产重大安全事故追踪
安全内参3月14日消息,德国当地IT博主Günter Born爆料称,在3月8日,空中客车位于德国诺登哈姆的工厂似乎已停止生产(至少部分停止生产)。原因似乎是物流服务供应商(知情人士称其为“LTS”)遭受网络攻击,系统可能已被勒索软件影响。
如果没有LTS的系统支持,长期来看,空客工厂恐怕将无法正常生产。但目前还没有得到LTS的任何确认,仅由部分消息来源和空客公司对攻击消息做出了证实。
物流供应商疑遭勒索攻击
一位不愿透露姓名的消息人士称,“LTS”公司的IT系统遭到黑客攻击。其表示,“一切均无法工作”,如果“计算机仍然瘫痪,不能重新启动”,就指示空客诺登汉姆工厂(隶属于空客航空结构件公司)停止工作。
此外,消息人士提到攻击者可能来自俄罗斯,已经开出1500万欧元赎金。爆料博主称,这听起来就是一起勒索软件攻击——如果物流服务提供商的IT系统被感染,客户将无法正常使用这些系统。
除了为飞机制造机身外壳的诺登哈姆空客工厂外,空客公司的整体生产体系都可能因此受到影响,包括远在法国图卢兹的工厂。
IT博主Günter Born在社交媒体上提出的模糊询问得到了二次确认。在题为“Honnold LTS Nordenham”的电子邮件中,用户Peter回复道:
我在LTS那边的朋友告诉我,“LTS与A&T的服务器遭到入侵。目前这里的一切都无法工作。”
这里说的“A&T服务器”是指Albers & Tönjes GmbH,一家制造飞机零件的德国服务提供商,可能也提供IT解决方案。这家公司与AT&T无关。
关键业务系统中断导致空客受影响
Günter Born后来又得到多方补充素材,终于勾勒出事态的全貌。
3月8日晚,温瑟马奇地区报纸的编辑部主任Christoph Heilscher透露,空客位于诺登哈姆的部分工厂存放有大量物料。
3月9日上午,消息人士称,由于个别地区出现大规模中断,空客诺登哈姆工厂已经无法全面开工。部分厂区的员工甚至开始用工时账户(单独记录法定工时以外的工作时长)抵偿。Heilscher也证实了这一猜测,即此次中断将对空客的整体物流链产生影响。原因是飞机机身外壳需要在诺登哈姆制造,而后被运送到图卢兹等其他地点进行最终组装。
德媒NWZ报道称,中断的源头是一家服务商,负责为诺登哈姆的空客工厂运营材料管理中心。根据空客发言人Daniel Werdung的解释,员工要么留在家中(用工时账户抵偿),要么选择参加进一步培训。
另一位知情人士(但尚未核实)称,LTS和A&T两家公司的SAP系统服务器已遭黑客入侵或破坏,对方要求支付2000万欧元“用于恢复”。这也符合前一位知情人士的消息,同样将事件定性为勒索软件攻击(描述了“计算机仍然瘫痪、不能重新启动”)。虽然双方提出的赎金数额存在差异,但说法总体比较一致(网络犯罪分子经常会调整自己的赎金数字,类似于市场上的讨价还价)。
SAP系统在仓储领域确实应用广泛,这也增加了消息内容的可信度。空客公司很可能在诺登哈姆拥有自己的SAP物料管理系统。但物料供应链必须进行协调,一旦某个系统发生故障或受到损害,就会全面崩盘。IT部门会切断系统之间的连接,之后用户将无法访问被黑的SAP系统。
知情人士表示,“空客航空结构件公司拥有自己的SAP服务器,但也需要访问A&T的[SAP服务器](LTS/A&T)以查询物料库存。此次受影响的是空客航空结构件公司中依赖于LTS的区域。那些厂内尚存有物料的区域,仍可在一定程度上继续保持运营。”这也符合其他消息来源给出的描述。
空中客车发布声明
与此同时,空客公司也发表了声明。面对博主Günter Born在电子邮件中提到的物流服务商LTS遭受的网络攻击、诺登哈姆空客工厂生产受到的影响等问题,空客发言人Daniel Werdung做出如下回应:
以下是我们关于诺登哈姆IT中断事件的声明:
我们目前有一家服务提供商似乎发生了物流IT系统中断。调查仍在进行中,专家也在努力解决中断问题并恢复平稳运行。由于各部门受到的影响程度不同,在必要时我们会暂时针对个别区域采取不同措施。
提示:自2022年7月1日起,诺登哈姆工厂属于空客航空结构件公司。
Honold LTS没有回应置评请求。
参考资料:https://borncity.com/win/2023/03/10/cyber-attack-on-logistics-service-provider-production-at-german-airbus-site-nordenham-partially-affected/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。