Gigant lotniczy Airbus padł ofiarą serii cyberataków przeprowadzonych przez hakerów, których celem były wirtualne sieci prywatne wykorzystywane przez dostawców firmy do kradzieży wrażliwych danych.
W ciągu ostatnich 12 miesięcy europejska firma stała się celem czterech poważnych ataków. Airbus jest szczególnie atrakcyjnym celem dla hakerów ze względu na swoje zaawansowane technologie oraz fakt, że jest jednym z największych na świecie producentów samolotów komercyjnych i dostawcą sprzętu wojskowego.
W styczniu firma przyznała, że doświadczyła incydentu związanego z bezpieczeństwem, który „skutkował nieuprawnionym dostępem do danych”, ale osoby zaznajomione z atakami ujawniły, że Airbus był w centrum znacznie większej operacji. wykonane w ciągu ostatniego roku.
Próbując uzyskać dostęp do poufnych danych Airbusa, hakerzy zaatakowali Rolls-Royce’a, producenta silników firmy, francuskiego dostawcę technologii Expleo i dwóch innych anonimowych francuskich wykonawców.
Dostawcy VPN
Cyberatak na Expleo został wykryty pod koniec ubiegłego roku, ale anonimowe źródło poinformowało AFP, że jego systemy zostały już przejęte, wyjaśniając: „Był on bardzo wyrafinowany i jego celem była sieć VPN łącząca firmę z Airbusem”.
Wirtualna sieć prywatna może służyć do ochrony Twojej prywatności w Internecie i ukrywania Twojej aktywności przeglądania przed dostawcami usług internetowych i rządami, ale firma wykorzystuje ją również do zapewniania zewnętrznym dostawcom zdalnego dostępu do Twoich systemów, tak jak miało to miejsce w przypadku Expleo, Rolls -Royce i inni. inni wykonawcy, którzy byli celem ataków na Airbusa.
Według kilku źródeł hakerzy rzekomo pozwali dostawców Airbusa w celu uzyskania dokumentów technicznych związanych z procesem certyfikacji różnych części samolotu koncernu lotniczego. Dodatkowo skradziono kilka dokumentów związanych z silnikami Airbusa A400M, który jest wojskowym samolotem transportowym.
Sprawcy tych ataków nie zostali jeszcze zidentyfikowani, ale wielu chińskich podejrzanych o włamanie jest za nie odpowiedzialnych, ponieważ ukradli już poufne dane firmowe. Za tymi atakami może stać sponsorowana przez państwo grupa hakerska APT10, a także chińska grupa hakerska JSSD, nie znaleziono jednak żadnych namacalnych dowodów łączących jedno lub drugie. kolejna grupa na te ataki.
- Odkryj także najlepsze usługi VPN roku 2019
Za pośrednictwem Computer Weekly