重磅！空客德国工厂至少部分停产：因物流供应商被黑

关注我们

带你读懂网络安全

据传，物流供应商疑因勒索软件攻击导致IT系统中断，空客德国工厂无法访问其SAP系统，导致无法查询物料库存，影响了工厂生产。

前情回顾·工业生产重大安全事故追踪

安全内参3月14日消息，德国当地IT博主Günter Born爆料称，在3月8日，空中客车位于德国诺登哈姆的工厂似乎已停止生产（至少部分停止生产）。原因似乎是物流服务供应商（知情人士称其为“LTS”）遭受网络攻击，系统可能已被勒索软件影响。

如果没有LTS的系统支持，长期来看，空客工厂恐怕将无法正常生产。但目前还没有得到LTS的任何确认，仅由部分消息来源和空客公司对攻击消息做出了证实。

物流供应商疑遭勒索攻击

一位不愿透露姓名的消息人士称，“LTS”公司的IT系统遭到黑客攻击。其表示，“一切均无法工作”，如果“计算机仍然瘫痪，不能重新启动”，就指示空客诺登汉姆工厂（隶属于空客航空结构件公司）停止工作。

此外，消息人士提到攻击者可能来自俄罗斯，已经开出1500万欧元赎金。爆料博主称，这听起来就是一起勒索软件攻击——如果物流服务提供商的IT系统被感染，客户将无法正常使用这些系统。

除了为飞机制造机身外壳的诺登哈姆空客工厂外，空客公司的整体生产体系都可能因此受到影响，包括远在法国图卢兹的工厂。

IT博主Günter Born在社交媒体上提出的模糊询问得到了二次确认。在题为“Honnold LTS Nordenham”的电子邮件中，用户Peter回复道：

这里说的“A&T服务器”是指Albers & Tönjes GmbH，一家制造飞机零件的德国服务提供商，可能也提供IT解决方案。这家公司与AT&T无关。

关键业务系统中断导致空客受影响

Günter Born后来又得到多方补充素材，终于勾勒出事态的全貌。

3月8日晚，温瑟马奇地区报纸的编辑部主任Christoph Heilscher透露，空客位于诺登哈姆的部分工厂存放有大量物料。

3月9日上午，消息人士称，由于个别地区出现大规模中断，空客诺登哈姆工厂已经无法全面开工。部分厂区的员工甚至开始用工时账户（单独记录法定工时以外的工作时长）抵偿。Heilscher也证实了这一猜测，即此次中断将对空客的整体物流链产生影响。原因是飞机机身外壳需要在诺登哈姆制造，而后被运送到图卢兹等其他地点进行最终组装。

德媒NWZ报道称，中断的源头是一家服务商，负责为诺登哈姆的空客工厂运营材料管理中心。根据空客发言人Daniel Werdung的解释，员工要么留在家中（用工时账户抵偿），要么选择参加进一步培训。

另一位知情人士（但尚未核实）称，LTS和A&T两家公司的SAP系统服务器已遭黑客入侵或破坏，对方要求支付2000万欧元“用于恢复”。这也符合前一位知情人士的消息，同样将事件定性为勒索软件攻击（描述了“计算机仍然瘫痪、不能重新启动”）。虽然双方提出的赎金数额存在差异，但说法总体比较一致（网络犯罪分子经常会调整自己的赎金数字，类似于市场上的讨价还价）。

SAP系统在仓储领域确实应用广泛，这也增加了消息内容的可信度。空客公司很可能在诺登哈姆拥有自己的SAP物料管理系统。但物料供应链必须进行协调，一旦某个系统发生故障或受到损害，就会全面崩盘。IT部门会切断系统之间的连接，之后用户将无法访问被黑的SAP系统。

知情人士表示，“空客航空结构件公司拥有自己的SAP服务器，但也需要访问A&T的[SAP服务器]（LTS/A&T）以查询物料库存。此次受影响的是空客航空结构件公司中依赖于LTS的区域。那些厂内尚存有物料的区域，仍可在一定程度上继续保持运营。”这也符合其他消息来源给出的描述。

空中客车发布声明

与此同时，空客公司也发表了声明。面对博主Günter Born在电子邮件中提到的物流服务商LTS遭受的网络攻击、诺登哈姆空客工厂生产受到的影响等问题，空客发言人Daniel Werdung做出如下回应：

以下是我们关于诺登哈姆IT中断事件的声明：

提示：自2022年7月1日起，诺登哈姆工厂属于空客航空结构件公司。

Honold LTS没有回应置评请求。

参考资料：borncity.com

推荐阅读

点击下方卡片关注我们，

带你一起读懂网络安全 ↓