Le 11 septembre 2023, un hacker a revendiqué le vol de données sensibles concernant des milliers de fournisseurs du constructeur aéronautique européen.
Airbus à nouveau piraté
L’attaque a été menée par un cybercriminel se faisant appeler USDoD, qui prétend faire partie du gang Ransomed spécialisé dans les ransomwares. Le pirate a mis en ligne les données sur le forum clandestin BreachForums, en accès libre.
Les données contiennent des informations sensibles relatives à 3 200 fournisseurs d’Airbus. Parmi elles, on trouve notamment des noms, des adresses, des numéros de téléphone et des adresses électroniques. Ces informations peuvent être utilisées pour orchestrer des attaques phishing, des vols d’identité ou d’autres cyberattaques.
Le pirate explique avoir eu accès au site d’Airbus en utilisant un accès employé d’une compagnie aérienne turque. Les experts d’Hudson Rock, qui ont pu remonter jusqu’à l’origine précise de l’attaque, ont découvert que le hacker avait déployé un malware de type infostealer (même principe que Redline) sur l’ordinateur d’un salarié de Turkish Airlines. Ce virus a récupéré des informations d’identification de connexion permettant de se connecter au portail interne d’Airbus.
La société confirme le piratage
Airbus a confirmé l’attaque, indiquant que « ce compte a été utilisé pour télécharger des documents commerciaux dédiés à ce client à partir d’un portail web ». Le géant de l’industrie aéronautique assure que « des mesures correctives et de suivi immédiat ont été prises » par ses équipes de sécurité.
Cette attaque est une nouvelle illustration de la vulnérabilité des entreprises aux cyberattaques. Les entreprises doivent redoubler de vigilance pour protéger leurs données sensibles.
Ce n’est pas la première fois que l’entreprise Airbus fait face à des cyberattaques. C’est une société française qui réussit dans son secteur et forcément elle attire les convoitises. L’entreprise avait déjà fait face à une attaque majeure en 2019. A cette époque, Airbus avait pu observer qu’elle était ciblée également via les relations qu’elle peut entretenir avec d’autres partenaires commerciaux. C’est un schéma qui semble se reproduire aujourd’hui puisque la faille a été rendue possible en accédant non pas à un équipement directement du groupe Airbus mais en passant par une société partenaire, Turkish Airlines.
Impact de l’attaque
L’impact de cette attaque est encore difficile à évaluer. Et en règle générale, les entreprises n’aiment pas trop expliquer ou publier des informations claires sur la manière dont elles ont pu être piratées.
Cependant, cette attaque pourrait avoir des conséquences importantes pour les fournisseurs d’Airbus, qui pourraient être victimes d’attaques ciblées. Mais surtout bien sûr l’attaque pourrait également nuire à la réputation d’Airbus, qui pourrait être perçue comme une entreprise peu sûre. Encore que sur ce dernier point, même si c’est en effet gênant, ce n’est pas comme si l’entreprise disposait de nombreux concurrents.
Le principal concurrent c’est Boeing qui tente toujours encore aujourd’hui de faire profil bas après des crashs et des morts suite à un appareil qui n’aurait pas été rigoureusement testé… 😔
Dans tous les cas, on envoie plein de bonnes ondes aux collègues actuellement en poste à Airbus et qui doivent avoir en ce moment quelques jours / nuits difficiles. 🤲
Conseils de sécurité
Vous travaillez dans une entreprise qui est particulièrement ciblée par les attaques informatiques. N’oubliez pas d’appliquer ces quelques règles de sécurité :
- Les entreprises doivent former leurs employés à la cybersécurité et leur rappeler l’importance de ne pas ouvrir les pièces jointes ni cliquer sur les liens provenant d’expéditeurs inconnus.
- Les entreprises doivent mettre en place des solutions de sécurité efficaces, telles que des pares-feux, des antivirus et des systèmes de détection et de réponse aux incidents (SIEM, EDR, …).
- Les entreprises doivent régulièrement faire auditer leurs systèmes informatiques par des experts en cybersécurité.
