美国机场遭遇黑客攻击后恢复正常运行

关键要点

• 多个美国机场网站因俄罗斯黑客组织Killnet的DDoS攻击短时间内受到影响，现已恢复正常。
• 安全专家警告称，这些攻击可能是更大规模攻击的开端，政府和机场网站的DDoS攻击令人担忧。
• 政府机构和私营部门正加强合作，以提升网络安全防护措施和应急响应能力。

星期一下午，多个因俄罗斯黑客组织Killnet发动的DDoS攻击而瘫痪的已经恢复运行。然而，安全专家告诉SCMedia，上周针对的攻击以及今天对美国机场的DDoS攻击可能预示着更大规模、更加严重的网络攻击即将来临。

在一条中，Mandiant情报分析副总裁JohnHultquist表示，州政府和机场的攻击
“都是我们对它们的解读”。他将DDoS的影响描述为表面和短暂的，同时也非常显眼。他表示：“我唯一的担忧是，我们可能进入了美国更高频率的攻击新阶段，可能会包括更严重的事件。”推文中补充道：“时间会证明一切。”

洛杉矶国际机场 (LAX) 在一份声明中表示，FlyLAX.com网站今天早晨部分受到影响。此次服务中断仅限于公用的FlyLAX.com网站部分，没有内部机场系统受到损害，也没有运营中断。LAX的IT团队已恢复所有服务，并正在调查原因。

亚特兰大哈茨菲尔德-杰克逊国际机场也表示，其atl.com网站目前已恢复运行，经过DDoS事件的调查也在进行中，机场运营未受到任何影响。

LAX还表示已通知FBI和运输安全管理局。网络安全和基础设施安全局（CISA）的一位发言人表示，该机构知晓多个美国机场网站被针对的DDoS攻击报道，并正与可能受到影响的实体协调并根据需要提供帮助。

Digital Shadows的高级网络威胁情报分析师IvanRighi指出，Killnet要求其支持者参与攻击，并在其Telegram频道上发布了待攻击的网站列表。该组织提到，共有49个机场网站成为了攻击目标，遍布全国各州。

Killnet特别针对以下州的机场：亚特兰大、阿拉巴马、亚利桑那、阿肯色、加利福尼亚、科罗拉多、康涅狄格、特拉华、佛罗里达、乔治亚、夏威夷、爱达荷、伊利诺伊、印第安纳、爱荷华、堪萨斯、肯塔基、路易斯安那、马里兰、马萨诸塞、密歇根、明尼苏达、密西西比和密苏里州。

Righi表示：“目前尚不清楚这些攻击的成功程度。”他指出，攻击开始于对芝加哥奥黑尔国际机场的DDoS攻击，该组织表示其目标是攻击“美国的民用网络领域”，并认为该领域不安全。

他补充道：“Killnet针对美国及其并不令人意外。自以来，该组织便针对北约国家的关键部门进行攻击，预计将继续。”

Killnet于中欧夏令时间（CEST）12:50或美国东部时间（EST）6:50在其killnet_reservsTelegram帐户上宣布攻击机场网站，这还在芝加哥奥黑尔机场首次遭受攻击前一个小时。Radware的威胁情报总监PascalGeenens表示，仅在killnet_reservs发布针对美国机场网站的目标列表后七分钟，NoName057(16)就创建了一个新的邀请-only的