引言

2025 年 7 月 20 日晚間，阿拉斯加航空（Alaska Airlines）因 IT 系統故障，緊急要求美國聯邦航空管理局（FAA）對其所有主線飛機及子公司 Horizon Air 的機隊實施停飛，影響數千名旅客。根據 The Register 報導，這次停飛持續約三小時，雖然航空公司已於當晚恢復運營，但未公開故障具體原因。 近期航空業頻傳網路攻擊事件，特別是 Scattered Spider 勒索軟體團體的活躍，令人懷疑此次事故可能涉及資安問題。台灣應用軟件深入分析事件背景與潛在風險，提供企業防護建議，協助航空業強化 IT 系統安全。

 

事件詳情

根據 FAA 公告，阿拉斯加航空於 7 月 20 日晚間 8 點（太平洋時間，約 7 月 21 日上午 3 點 GMT）因 IT 系統故障，請求對其超過 200 架主線飛機及 Horizon Air 飛機實施全面停飛。 停飛影響所有目的地，導致航班延誤與旅客滯留。航空公司於當晚 11 點解除停飛，但表示後續航班可能因飛機與機組人員調度問題而持續受到影響。 例如，一名在丹佛國際機場的乘客表示，飛機在停機坪等待兩小時後，乘客才被告知需下機。

阿拉斯加航空未詳細說明 IT 故障的性質，僅表示問題影響其營運系統。 這是該公司在一年多內第二次因 IT 問題停飛全機隊。2024 年 4 月，阿拉斯加航空因計算飛機重量與平衡的系統問題，導致類似停飛事件。 此次事故正值航空業資安威脅加劇之際，Google 與 Palo Alto Networks 警告 Scattered Spider 勒索軟體團體近期針對航空業發動攻擊，包括阿拉斯加航空旗下的夏威夷航空（Hawaiian Airlines）於 6 月底報告的網路攻擊事件。

潛在資安風險

雖然阿拉斯加航空未確認此次 IT 故障是否為網路攻擊，但航空業近期頻遭勒索軟體與資料外洩事件，令人高度懷疑。 例如，加拿大西捷航空（WestJet Airlines）於 6 月遭遇未公開的網路事件，澳洲航空（Qantas）於 7 月報告資料外洩，影響數百萬客戶個人資訊。 Scattered Spider 團體以魚叉式網路釣魚與供應鏈攻擊聞名，可能透過入侵航空公司的 IT 系統或第三方供應商，癱瘓關鍵營運功能。
X 平台上亦有未經證實的傳言，聲稱此次事故可能與中國工程師開啟後門有關，顯示公眾對航空業資安的擔憂。 然而，這些說法缺乏具體證據，企業應謹慎對待未驗證資訊。 Microsoft 於 7 月 20 日報告其伺服器軟體遭受「活躍攻擊」，可能影響政府與企業用戶，但阿拉斯加航空未回應此次故障是否與 Microsoft 事件相關。
航空業 IT 系統（如航班調度、重量平衡計算）高度依賴連網技術，若遭攻擊，可能導致營運中斷、財務損失與聲譽受損。 即使此次事故非惡意攻擊，頻繁的 IT 問題也暴露航空業在系統可靠性與資安防護上的脆弱性。

航空業資安挑戰

航空業的 IT 與 OT 系統整合度日益提高，擴大了攻擊面。關鍵系統（如航班管理、票務、維護系統）若未妥善分割或保護，易成為勒索軟體或進階持續性威脅（APT）的目標。 例如，2024 年 6 月夏威夷航空的 IT 系統遭駭，顯示航空業供應鏈的資安風險。 此外，航空公司常使用第三方供應商（如雲端服務或票務平台），這些供應商若存在漏洞，可能成為攻擊入口。 硬編碼憑證、弱認證與未修補的軟體漏洞是常見問題。 2025 年 7 月，HPE Aruba 存取點的硬編碼憑證漏洞（CVE-2025-37103）顯示，連網設備的資安缺陷可能被利用於類似攻擊。 企業若未部署進階監控或行為分析工具，難以即時偵測異常活動。
 

防護措施與建議

為防範類似 IT 事故與潛在網路攻擊，航空業與相關企業應採取以下措施：

1. 強化網路分割：將 IT 與 OT 系統分隔，使用防火牆與資料二極體（data diodes）限制未授權存取，降低橫向移動風險。
2. 進階威脅監控：部署 SIEM 與 EDR 系統，監控異常網路流量與系統行為，快速識別勒索軟體或 APT 攻擊。
3. 漏洞管理：定期掃描並修補關鍵系統漏洞，確保第三方供應商符合資安標準。
4. 員工訓練：針對 IT 與營運人員進行魚叉式網路釣魚與社交工程防範訓練，提升資安意識。
5. 事件應變計畫：建立全面的災害復原與業務連續性計畫，確保 IT 事故後能快速恢復營運。
    

結論

阿拉斯加航空的 IT 事故凸顯航空業對可靠 IT 系統的依賴，以及資安漏洞的潛在影響。雖然事故原因尚未明確，但航空業面臨的勒索軟體與供應鏈攻擊風險不容忽視。企業需採取主動防護措施，強化系統韌性與監控能力。台灣應用軟件致力提供客製化資安服務，協助客戶應對複雜威脅，確保營運連續性。立即聯繫我們，打造您的資安防線！