Il colosso aerospaziale Airbus è stato vittima di una serie di attacchi informatici da parte di hacker che hanno preso di mira le reti private virtuali utilizzate dai suoi fornitori per rubare dati sensibili.
Negli ultimi 12 mesi l'azienda europea è stata bersaglio di quattro grandi attacchi. Airbus è un obiettivo particolarmente interessante per gli hacker grazie alle sue tecnologie avanzate e al fatto che è uno dei maggiori produttori mondiali di aeromobili commerciali e un fornitore militare.
La società ha ammesso a gennaio di aver subito un incidente di sicurezza che "ha provocato un accesso non autorizzato ai dati", ma chi ha familiarità con gli attacchi ha rivelato che Airbus era al centro di un'operazione molto più ampia. realizzato nell'ultimo anno.
Nel tentativo di accedere ai dati sensibili di Airbus, gli hacker hanno preso di mira Rolls-Royce, il produttore di motori dell'azienda, il fornitore di tecnologia francese Expleo e altri due appaltatori francesi anonimi.
Provider VPN
L'attacco informatico contro Expleo è stato scoperto alla fine dell'anno scorso, ma una fonte anonima ha detto ad AFP che i suoi sistemi erano già stati compromessi, spiegando: "Era molto sofisticato e mirava alla VPN che collegava l'azienda ad Airbus".
Una rete privata virtuale può essere utilizzata per proteggere la tua privacy online e nascondere la tua attività di navigazione da ISP e governi, ma è anche utilizzata dall'azienda per fornire a provider di terze parti l'accesso remoto ai loro sistemi, come nel caso di Expleo, Rolls -Royce e gli altri. altri appaltatori che sono stati presi di mira negli attacchi contro Airbus.
Secondo varie fonti, gli hacker avrebbero citato in giudizio i fornitori di Airbus al fine di ottenere documenti tecnici relativi al processo di certificazione di varie parti degli aerei della compagnia aerospaziale. Inoltre, diversi documenti rubati relativi ai motori dell'Airbus A400M, che è un aereo da trasporto militare.
Gli autori di questi attacchi devono ancora essere identificati, ma molti sospetti di hacker cinesi sono responsabili perché hanno già rubato dati aziendali sensibili. Dietro questi attacchi potrebbero esserci il gruppo di hacker sponsorizzato dallo stato APT10, così come il gruppo di hacker cinese JSSD, ma non è stata scoperta alcuna prova tangibile per associare l'uno o l'altro. un altro gruppo a questi attacchi.
- Scopri anche i migliori servizi VPN del 2019
Tramite Computer Weekly