重磅！空客德國工廠至少部分停產：因物流供應商被黑

安全內參3月14日消息，德國當地IT博主Günter Born爆料稱，在3月8日，空中客車位于德國諾登哈姆的工廠似乎已停止生產（至少部分停止生產）。原因似乎是物流服務供應商（知情人士稱其為“LTS”）遭受網絡攻擊，系統可能已被勒索軟件影響。

如果沒有LTS的系統支持，長期來看，空客工廠恐怕將無法正常生產。但目前還沒有得到LTS的任何確認，僅由部分消息來源和空客公司對攻擊消息做出了證實。

物流供應商疑遭勒索攻擊

一位不愿透露姓名的消息人士稱，“LTS”公司的IT系統遭到黑客攻擊。其表示，“一切均無法工作”，如果“計算機仍然癱瘓，不能重新啟動”，就指示空客諾登漢姆工廠（隸屬于空客航空結構件公司）停止工作。

此外，消息人士提到攻擊者可能來自俄羅斯，已經開出1500萬歐元贖金。爆料博主稱，這聽起來就是一起勒索軟件攻擊——如果物流服務提供商的IT系統被感染，客戶將無法正常使用這些系統。

除了為飛機制造機身外殼的諾登哈姆空客工廠外，空客公司的整體生產體系都可能因此受到影響，包括遠在法國圖盧茲的工廠。

IT博主Günter Born在社交媒體上提出的模糊詢問得到了二次確認。在題為“Honnold LTS Nordenham”的電子郵件中，用戶Peter回復道：

我在LTS那邊的朋友告訴我，“LTS與A&T的服務器遭到入侵。目前這里的一切都無法工作。”

這里說的“A&T服務器”是指Albers & T?njes GmbH，一家制造飛機零件的德國服務提供商，可能也提供IT解決方案。這家公司與AT&T無關。

關鍵業務系統中斷導致空客受影響

Günter Born后來又得到多方補充素材，終于勾勒出事態的全貌。

3月8日晚，溫瑟馬奇地區報紙的編輯部主任Christoph Heilscher透露，空客位于諾登哈姆的部分工廠存放有大量物料。

3月9日上午，消息人士稱，由于個別地區出現大規模中斷，空客諾登哈姆工廠已經無法全面開工。部分廠區的員工甚至開始用工時賬戶（單獨記錄法定工時以外的工作時長）抵償。Heilscher也證實了這一猜測，即此次中斷將對空客的整體物流鏈產生影響。原因是飛機機身外殼需要在諾登哈姆制造，而后被運送到圖盧茲等其他地點進行最終組裝。

德媒NWZ報道稱，中斷的源頭是一家服務商，負責為諾登哈姆的空客工廠運營材料管理中心。根據空客發言人Daniel Werdung的解釋，員工要么留在家中（用工時賬戶抵償），要么選擇參加進一步培訓。

另一位知情人士（但尚未核實）稱，LTS和A&T兩家公司的SAP系統服務器已遭黑客入侵或破壞，對方要求支付2000萬歐元“用于恢復”。這也符合前一位知情人士的消息，同樣將事件定性為勒索軟件攻擊（描述了“計算機仍然癱瘓、不能重新啟動”）。雖然雙方提出的贖金數額存在差異，但說法總體比較一致（網絡犯罪分子經常會調整自己的贖金數字，類似于市場上的討價還價）。

SAP系統在倉儲領域確實應用廣泛，這也增加了消息內容的可信度。空客公司很可能在諾登哈姆擁有自己的SAP物料管理系統。但物料供應鏈必須進行協調，一旦某個系統發生故障或受到損害，就會全面崩盤。IT部門會切斷系統之間的連接，之后用戶將無法訪問被黑的SAP系統。

知情人士表示，“空客航空結構件公司擁有自己的SAP服務器，但也需要訪問A&T的[SAP服務器]（LTS/A&T）以查詢物料庫存。此次受影響的是空客航空結構件公司中依賴于LTS的區域。那些廠內尚存有物料的區域，仍可在一定程度上繼續保持運營。”這也符合其他消息來源給出的描述。

空中客車發布聲明

與此同時，空客公司也發表了聲明。面對博主Günter Born在電子郵件中提到的物流服務商LTS遭受的網絡攻擊、諾登哈姆空客工廠生產受到的影響等問題，空客發言人Daniel Werdung做出如下回應：

以下是我們關于諾登哈姆IT中斷事件的聲明：

我們目前有一家服務提供商似乎發生了物流IT系統中斷。調查仍在進行中，專家也在努力解決中斷問題并恢復平穩運行。由于各部門受到的影響程度不同，在必要時我們會暫時針對個別區域采取不同措施。

提示：自2022年7月1日起，諾登哈姆工廠屬于空客航空結構件公司。

Honold LTS沒有回應置評請求。