Le 11 septembre 2023, un hacker a revendiqué le vol de données sensibles concernant des milliers de fournisseurs du constructeur aéronautique européen.
L’attaque a été menée par un cybercriminel se faisant appeler USDoD, qui prétend faire partie du gang Ransomed spécialisé dans les ransomwares. Le pirate a mis en ligne les données sur le forum clandestin BreachForums, en accès libre.
Les données contiennent des informations sensibles relatives à 3 200 fournisseurs d’Airbus. Parmi elles, on trouve notamment des noms, des adresses, des numéros de téléphone et des adresses électroniques. Ces informations peuvent être utilisées pour orchestrer des attaques phishing, des vols d’identité ou d’autres cyberattaques.
Le pirate explique avoir eu accès au site d’Airbus en utilisant un accès employé d’une compagnie aérienne turque. Les experts d’Hudson Rock, qui ont pu remonter jusqu’à l’origine précise de l’attaque, ont découvert que le hacker avait déployé un malware de type infostealer (même principe que Redline) sur l’ordinateur d’un salarié de Turkish Airlines. Ce virus a récupéré des informations d’identification de connexion permettant de se connecter au portail interne d’Airbus.
Airbus a confirmé l’attaque, indiquant que « ce compte a été utilisé pour télécharger des documents commerciaux dédiés à ce client à partir d’un portail web ». Le géant de l’industrie aéronautique assure que « des mesures correctives et de suivi immédiat ont été prises » par ses équipes de sécurité.
Cette attaque est une nouvelle illustration de la vulnérabilité des entreprises aux cyberattaques. Les entreprises doivent redoubler de vigilance pour protéger leurs données sensibles.
Ce n’est pas la première fois que l’entreprise Airbus fait face à des cyberattaques. C’est une société française qui réussit dans son secteur et forcément elle attire les convoitises. L’entreprise avait déjà fait face à une attaque majeure en 2019. A cette époque, Airbus avait pu observer qu’elle était ciblée également via les relations qu’elle peut entretenir avec d’autres partenaires commerciaux. C’est un schéma qui semble se reproduire aujourd’hui puisque la faille a été rendue possible en accédant non pas à un équipement directement du groupe Airbus mais en passant par une société partenaire, Turkish Airlines.
L’impact de cette attaque est encore difficile à évaluer. Et en règle générale, les entreprises n’aiment pas trop expliquer ou publier des informations claires sur la manière dont elles ont pu être piratées.
Cependant, cette attaque pourrait avoir des conséquences importantes pour les fournisseurs d’Airbus, qui pourraient être victimes d’attaques ciblées. Mais surtout bien sûr l’attaque pourrait également nuire à la réputation d’Airbus, qui pourrait être perçue comme une entreprise peu sûre. Encore que sur ce dernier point, même si c’est en effet gênant, ce n’est pas comme si l’entreprise disposait de nombreux concurrents.
Le principal concurrent c’est Boeing qui tente toujours encore aujourd’hui de faire profil bas après des crashs et des morts suite à un appareil qui n’aurait pas été rigoureusement testé… 😔
Dans tous les cas, on envoie plein de bonnes ondes aux collègues actuellement en poste à Airbus et qui doivent avoir en ce moment quelques jours / nuits difficiles. 🤲
Vous travaillez dans une entreprise qui est particulièrement ciblée par les attaques informatiques. N’oubliez pas d’appliquer ces quelques règles de sécurité :
Google est au cœur d’une bataille juridique antitrust majeure avec le ministère américain de la…
Microsoft 365 : l'abonnement mensuel pour les entreprises va augmenter (encore) Microsoft vient d'annoncer une…
Un fléau quotidien Le démarchage téléphonique abusif a longtemps été une plaie pour de nombreux…
Un Basculement Historique En 2024, le monde du développement a assisté à un événement marquant…
Une nouvelle ère pour la retouche photo sur Mac ? Dans une annonce qui a…
La version finale de Windows Server 2025 est disponible Windows Server 2025 est désormais disponible…