民航资源网2025年07月10日消息：据PaddleYourOwnKanoo报道，英国航空对大规模破坏性网络攻击的担忧已到了如此地步——过去一周，它在未提前告知的情况下，突然禁止数百名飞行员和空乘人员访问关键的运营IT系统。机组人员在查看飞行任务或执行其他必要操作（如预订通勤航班或准备年度强制培训）时，才发现自己的登录凭证已被禁用。

据消息人士透露，当飞行员和空乘试图恢复访问权限时，他们被各部门来回推诿，似乎无人能重置密码，甚至无人清楚问题根源。

事件起因是英航母公司、总部位于马德里的国际航空集团（IAG）仓促启用了新安全协议。该集团负责英航IT服务管理，而近期网络攻击威胁正令航空业如坐针毡。

要想恢复英航系统访问权限，机组人员被告知必须通过英航的固定有线电脑重置密码。但矛盾在于，当时数百名飞行员和空乘正身处距离最近的英航安全电脑数千英里之外。

上周，美国联邦调查局（FBI）网络部门对航空业遭遇所谓的ScatteredSpider黑客组织攻击的风险发出罕见紧急警报。该警报指出：“FBI近期发现该犯罪集团将目标扩展至航空领域，其通过社会工程学手段（如冒充员工或承包商）欺骗IT服务台获取权限，并常利用多因素认证（MFA）漏洞，诱使客服将未授权设备绑定至遭入侵账户。犯罪分子得手后会窃取敏感数据实施勒索，并常部署勒索软件。FBI正与航空业伙伴合作应对。”

尽管FBI未透露具体受害航司，但澳洲航空已遭遇涉及近600万客户资料的大规模数据泄露。该航司声明称6月30日检测到未授权访问情况，但黑客入侵时长尚不明确。（相关阅读：澳航确认超百万客户个人信息遭泄露）

此外，达美航空上周亦未经通知封锁了数万个常旅客账户，引发其遭网络攻击的猜测。不过达美发言人坚称，此次对6.8万个SkyMiles账户进行常规封锁后，系统已处于安全状态。（相关阅读：网络安全警报升级！达美航空锁定68000个SkyMiles常旅客账户）