Airbus a été victime d’une fuite de données, un pirate informatique ayant récupéré les contacts de 3.200 fournisseurs du géant européen de l’aéronautique après avoir infecté l’ordinateur d’un employé d’une compagnie aérienne, a-t-on appris vendredi de sources concordantes.
Cette attaque, dite “par rebonds”, a permis au hacker qui agit sous le pseudo de “USDoD” de récupérer les noms, adresses, adresses e-mail et numéros de téléphone de salariés d’entreprises comme Thales ou Rockwell Collins, a révélé l’entreprise de cybersécurité Hudson Rock. “Airbus a clos l’enquête sur un cyber-événement au cours duquel un compte informatique associé à un client d’Airbus a été attaqué. Ce compte a été utilisé pour télécharger les coordonnées professionnelles de certains fournisseurs d’Airbus, que nous avons informés en conséquence“, a de son côté affirmé le géant européen. Airbus avait dans un premier temps indiqué que les données téléchargées étaient des documents commerciaux. “Nos équipes de sécurité ont immédiatement pris des mesures correctives et de suivi pour limiter l’impact et empêcher que nos systèmes ne soient compromis“, a-t-il précisé dans une déclaration transmise à l’AFP.
Le point de départ de la cyberattaque remonterait au 21 août dernier
Le pirate informatique est parvenu à infecter le 21 août l’ordinateur d’un employé de la compagnie Turkish Airlines afin d’obtenir ses identifiants lui permettant de se connecter à un portail dédié d’Airbus où les données de contact des 3.200 fournisseurs sont accessibles, détaille Hudson Rock. “Les infections par des voleurs d’informations ont fait un bond incroyable de 6.000% depuis 2018, faisant d’elles le principal vecteur d’attaque initial utilisé pour infiltrer les organisations et exécuter des cyberattaques, y compris des rançongiciels, des vols de données, des prises de contrôle de comptes et de l’espionnage d’entreprise“, note l’entreprise de cybersécurité.
Airbus déjà touché en 2019
Ce vol de données est d’une ampleur bien moindre que celle qui avait frappé Airbus en 2019 quand une série d’attaques en passant par plusieurs sous-traitants avait visé à récupérer notamment des documents techniques de certification aéronautique. Ces opérations d’espionnage industriel étaient alors soupçonnées d’être pilotées depuis la Chine. “En tant qu’acteur majeur de la haute technologie et de l’industrie, Airbus est une cible pour les acteurs malveillants“, rappelle le constructeur qui assure qu’il “surveille en permanence les activités sur ses systèmes informatiques, dispose d’outils de protection solides, de cyber-experts qualifiés et de processus associés pour protéger l’entreprise“.
La rédaction avec AFP