Airbus victime d’une cyberattaque : des milliers de fournisseurs affectés
Ce lundi 11 septembre 2023, un pirate informatique a revendiqué le vol de données appartenant à Airbus, l’un des plus importants fabricants d’avions au monde. L’annonce a été découverte par les chercheurs en sécurité informatique d’Hudson Rock sur BreachForums, un forum clandestin remplaçant Breached.
3200 fournisseurs d’Airbus ont été affectés par cette attaque. Le pirate, se faisant appeler USDoD et prétendant faire partie du gang Ransomed spécialisé dans les ransomwares, a mis en ligne les données sur un forum accessible à tous. Ces données contiennent des informations sensibles telles que des noms, des adresses, des numéros de téléphone et des adresses électroniques. Cette fuite met en danger toutes les sociétés collaborant avec Airbus, y compris des acteurs majeurs du secteur de la défense comme Thalès, spécialisé dans la cybersécurité.
Selon USDoD, l’accès au site d’Airbus a été obtenu en utilisant les identifiants d’un employé d’une compagnie aérienne turque. Grâce à cet accès, le pirate a pu obtenir de nombreuses informations ainsi que les données des fournisseurs. Les experts d’Hudson Rock ont réussi à remonter jusqu’à l’origine précise de l’attaque.
Le pirate a déployé un malware de type infostealer sur l’ordinateur d’un salarié de Turkish Airlines. Ce dernier a commis l’erreur de télécharger une version piratée de .NET framework, une plateforme de développement de Microsoft. Ce virus a récupéré les informations d’identification permettant de se connecter au portail d’Airbus. Avec ces données, l’attaquant a pu accéder à la base de données échangées entre Airbus et Turkish Airlines.
Airbus a confirmé l’attaque et a déclaré que le compte compromis avait été utilisé pour télécharger des documents commerciaux dédiés à ce client à partir d’un portail web. Pour contrer cette attaque et éviter que ses systèmes ne soient compromis, Airbus a pris des mesures correctives et de suivi immédiates, et le compte compromis a été suspendu.
Cette cyberattaque met en évidence les risques auxquels sont confrontées les grandes entreprises, même celles réputées pour leur sécurité informatique. Il est essentiel pour les entreprises de renforcer leurs mesures de protection et de sensibiliser leurs employés aux bonnes pratiques en matière de sécurité informatique.
Source : Hudson Rock
1 comment
C’est une violation de la confidentialité qui pourrait avoir de graves conséquences pour Airbus et ses fournisseurs.