Аэрокосмический гигант Airbus стал жертвой серии кибератак со стороны хакеров, которые атаковали виртуальные частные сети, используемые его поставщиками для кражи конфиденциальных данных.
За последние 12 месяцев европейская компания стала объектом четырех крупных атак. Airbus является особенно привлекательной целью для хакеров из-за своих передовых технологий и того факта, что он является одним из крупнейших в мире производителей коммерческих самолетов и поставщиком военной техники.
В январе компания признала, что она пострадала от инцидента безопасности, который «привел к несанкционированному доступу к данным», но люди, знакомые с атаками, рассказали, что Airbus находился в центре гораздо более крупной операции. сделанные за последний год.
Пытаясь получить доступ к конфиденциальным данным Airbus, хакеры атаковали Rolls-Royce, производителя двигателей компании, французского поставщика технологий Expleo и двух других неназванных французских подрядчиков.
VPN-провайдеры
Кибератака на Expleo была обнаружена в конце прошлого года, но анонимный источник сообщил AFP, что ее системы уже были скомпрометированы, пояснив: «Она была очень сложной и нацелена на VPN, которая соединяла компанию с Airbus».
Виртуальную частную сеть можно использовать для защиты вашей конфиденциальности в Интернете и сокрытия вашей активности в Интернете от интернет-провайдеров и правительств, но она также используется компанией для предоставления сторонним поставщикам удаленного доступа к вашим системам, как это было в случае с Expleo, Rolls. -Ройс и остальные. другие подрядчики, ставшие объектами атак на Airbus.
По данным ряда источников, хакеры якобы подали в суд на поставщиков Airbus, чтобы получить техническую документацию, связанную с процессом сертификации различных частей самолетов аэрокосмической компании. Кроме того, несколько украденных документов касались двигателей военно-транспортного самолета Airbus A400M.
Исполнители этих атак пока не установлены, но многие китайские подозреваемые в хакерстве несут ответственность, поскольку они уже украли конфиденциальные данные компании. За этими атаками могла стоять спонсируемая государством хакерская группа APT10, а также китайская хакерская группа JSSD, но никаких реальных доказательств связи того или другого обнаружено не было. другая группа ответила на эти нападения.
- Также откройте для себя лучшие VPN-сервисы 2019 года
Через компьютерный еженедельник