Evropski avio gigant Airbus izjavio je u utorak da istražuje incident cyber sigurnosti nakon izvještaja da je haker objavio informacije o 3.200 dobavljača kompanije na dark webu.
Haker koji koristi nadimak “USDoD” objavio je u ponedjeljak na BreachForums da su dobili pristup Airbusovom web portalu nakon što su kompromitovali račun zaposlenog turske aviokompanije. Haker je tvrdio da ima detalje o hiljadama prodavaca Airbusa, uključujući imena, adrese, brojeve telefona i e-poštu, prema izvještaju iz Hudson Rocka.
Glasnogovornik Airbusa Philippe Gmerek potvrdio je za Recorded Future News da su hakeri provalili “IT račun povezan s klijentom Airbusa” i da kompanija istražuje incident. Ovaj nalog je korišten za preuzimanje poslovnih dokumenata posvećenih ovom kupcu sa Airbus web portala, saopštila je kompanija.
“Naši sigurnosni timovi su preduzeli hitne korektivne i naknadne mjere kako bi spriječili da naši sistemi budu kompromitovani”, rekao je Gmerek u e-poruci za Recorded Future News.
Prema Hudson Rocku, haker – koji se čini povezanim sa probijanjem FBI-jevog InfraGard sistema u decembru 2022. – je objavio informacije koje su procurile javno bez ikakvih zahtjeva. Poznato je malo detalja o hakeru ili njegovim motivacijama, ali su rekli da su članovi relativno nove ransomware grupe poznate kao “Ransomed”.
Avionske kompanije su redovno na meti hakera zbog osjetljivih podataka i tehnologije koje posjeduju. Prošle sedmice, FBI, američka Cyber komanda i Agencija za kibernetičku sigurnost i sigurnost infrastrukture upozorili su da je više hakera iz nacionalnih država iskoristilo dvije ranjivosti kako bi ove godine ciljalo neimenovanu avio-kompaniju.
Airbus je 2019. doživio niz kibernetičkih napada usmjerenih na njegove dobavljače od strane hakera koji su tragali za komercijalnim tajnama. Kina je u to vrijeme bila glavni osumnjičeni, iako je ta zemlja više puta negirala umiješanost u hakiranje.