夏威夷航空遭受网络攻击冲击！行业面临的新威胁是什么？

1. 引言——袭击“乐园门户”的网络风暴

　檀香山国际机场的出发大厅。身着夏威夷衬衫的家庭在自动值机机前驻足，用智能手机查看航空公司X（前Twitter）的信息。在熟悉的夏威夷航空标志旁边，显示着“我们正在处理网络安全事件——目前航班没有受到影响”的置顶帖子。2025年6月26日上午8时（夏威夷时间），该公司部分IT系统因“网络攻击”而暂停的消息，让经过旅游胜地夏威夷门户的全球旅客瞬间紧张。然而，跑道上的A330按时起飞，客舱乘务员依然以往常的“阿罗哈！”微笑迎接——在这种奇怪的“正常运营”背后，信息部门、外部取证公司以及联邦当局正不间断地奔走。 hawaiinewsnow.com

2. 网络攻击发现的时间线

• 6月26日 06:45 HST：网络监控工具检测到预订管理服务器的大量流量。

• 07:10：公司SOC（安全运营中心）将异常判断为“事件”，并隔离部分系统。

• 08:00：向夏威夷州运输局（HDOT）报告第一消息。该局官方X发布“航班安全”信息（获1,800个赞）。

• 10:30（23:30 UTC）：路透社紧急报道“可能是勒索软件”，并在国际版头条刊登。 reuters.com

• 13:00：更新官方声明，明确表示“旅客旅行不受影响，正在逐步恢复中”。 newsroom.hawaiianairlines.com

• 6月27日：The Record和Bleeping Computer发布后续报道，专家评论接踵而至。 therecord.mediableepingcomputer.com
  
  

3. 影响范围——“无损运营”的幕后

　表面上看似平静，实际上预订、忠诚度管理、货物管理、内部邮件等约15个系统被逐步切断。由于包括备份线路在内的运营数据链接被置于不同的分段中，设备调度和航班计划生成得以继续。然而，旅客报告了“不便”，如“无法登录移动应用程序”和“网络值机有数十秒的延迟”。“在值机柜台被发放纸质登机牌，这是自疫情后首次”的X帖子也被广泛传播。 reuters.combleepingcomputer.com

4. 浮现的“勒索阴影”与犯罪手法

　专家关注的是官方文件中的**“秩序恢复（orderly restoration）”一词。这是勒索受害企业在描述解密过程时常用的表达。根据APT调查公司Malcore的报告，2025年针对航空和运输的主要勒索团体是LockBit残余“Tau Group”和新兴“PacificJackal”，两者都有“亚太地区为基地服务器”的共同点。在此次夏威夷航空事件中，尚未确认加密痕迹**，反而是“窃取认证信息并通过威胁邮件要求比特币的‘双重勒索’型”被提及。 therecord.media

5. 阿拉斯加航空合并期的考验

　2024年9月，由阿拉斯加航空集团以19亿美元收购仅9个月后。夏威夷航空正处于组织重组和系统整合的过程中。母公司ALK股价在事件报道后暂时下跌4.2%，年初以来下跌25%，但在当天的投资者说明会上强调“提前实现并购协同效应的投资按计划进行”。市场分析师指出，“整合过程中身份管理（IDaaS）延迟扩大了攻击面”。 investopedia.com

6. 对夏威夷经济和旅游业的影响

　夏威夷州旅游局（HTA）在2024年记录了1,030万游客，总支出210亿美元。特别是夏威夷航空在州内航线中占有约65%的份额。阿拉莫阿那的旅游柜台负责人表示，“‘是否能飞’的不安会冷却消费心理。若延误一天，全州将损失约1,800万美元的经济损失”。另一方面，HTA表示“只要航班继续，实际损失最小”，目前尚未确认取消率急增。

7. 社交媒体的声音——动摇的Aloha精神

• “无法从机场Wi-Fi进入网站💦但登机口很平静。感谢工作人员！”（@honolulu_runner）

• “打电话想更改预订，被告知‘预计等待时间120分钟’😂 但航班准时”（r/Hawaii） reddit.com

• “去年WestJet的重演。航空公司应加速Zero Trust⛑️”（r/InfoSecNews） reddit.com
  　正面帖子占约60%，多数是对“现场工作人员的感谢”。另一方面，担心“个人信息泄露”的声音也达到30%，该公司的FAQ页面浏览量飙升至平时的15倍。

8. 专家的视角——航空网络防御的挑战

　美国FAA在2023年修订了“航空公司网络安全建议AC-325”，要求SOC的24小时制度化和SBOM（软件物料清单）提交。但即使是全美前10大公司，实施率也仅为72%。卡内基梅隆大学CERT的分析师米拉·川村指出，“将传统预订系统和新兴云API‘快速连接’的整合期正是最大的盲点”。 therecord.media

9. 危机管理与声誉

　该公司在2019年737 MAX停飞时，以SNS应对的迅速性一跃成为“品牌好感度排名第5”。此次在发布后2小时内设立多语言FAQ，获得了PR专家的“范本”评价。然而，使用的公关负责人的Gmail地址引发了“对安全文化的质疑”，在海外媒体中成为话题，这是意料之外的。 reuters.com

10. 未来的情景——为了守护“阿罗哈”

　夏威夷航空计划在60天内公布第三方审计报告。焦点是

1. 数据泄露的有无和范围

2. 提前身份管理整合路线图

3. 包括岛屿基础设施在内的BCP（业务连续性计划）的重新评估
   　国内外的航空公司将把这份报告视为“教训的指南针”加以关注。能否像夏威夷天空中的彩虹那样，越过危机，重新找回鲜明的Aloha精神——答案取决于恢复过程和未来几个月的透明度。