Lé geant aéronautique Airbus a été victime d'une fuite de données. Un hackeur a revendiqué sur le dark web avoir eu accès à des informations relatives aux fournisseurs de l’entreprise. Airbus a ouvert une enquête interne.
Airbus enquête sur une fuite de données qui auraient été dévoilées sur le marché noir du web. Un pirate affirme avoir récupéré des informations via le compte d'un employé. Une enquête interne a été lancée.
Plus de 3000 fournisseurs concernés
L'affaire a été découverte ce lundi 11 septembre. Un pirate informatique explique s'être introduit dans le système d’information d’Airbus en utilisant les accès d’un employé de la compagnie aérienne turque, la Turkish Airlines.
Selon l'entreprise de cybersécurité Hudson Rock, le fichier partagé sans mise à prix, rassemble des données sur plus de 3000 fournisseurs d’Airbus. "Des personnalités de premier plan du secteur de la défense. Des données de contact avec nom, adresses mails et téléphone".
Enquête interne chez Airbus
Cette intrusion malveillante a été reconnue par le géant aéronautique. Dans une déclaration transmise à la presse, Airbus confirme que "le compte informatique d’un client a été attaqué, puis utilisé pour télécharger depuis un portail de l’entreprise les documents commerciaux".
Une enquête interne a été lancée : “Des mesures correctives et de suivi ont été immédiatement prises par nos équipes de sécurité pour éviter que nos systèmes ne soient compromis”, a précisé le constructeur aéronautique européen. Le compte piraté de l'employé turc, hacké en août 2023 a été suspendu.
Une attaque de "Ransomed"
Le hackeur à l'origine de cette fuite de données est connu sous le pseudonyme "USDoD". Il est surveillé par les autorités américaines, car il avait déjà fait parler de lui en décembre 2022. Il avait alors proposé à la vente, sur le Dark web, la base de données du système de partage du FBI, "InfraGard". Une fuite qui avait piqué la curiosité de nombreux chercheurs en cybersécurité.
"USDoD" est réapparu sur les fils de discussion du Dark Web à deux reprises en septembre 2023. Il a revendiqué son appartenance officielle au célèbre groupe de ransomwares connu sous le nom de "Ransomed". Un nouveau groupe, qui gagne rapidement en importance, et affirme avoir ciblé une majorité d'entreprises avec des attaques de ransomwares en septembre 2023.
Airbus déjà dans le viseur des hackeurs
Les acteurs malveillants du web s’abstiennent généralement de révéler leurs techniques d’intrusion. "USDoD" l'a fait pour les données d’Airbus. C’est grâce à ces informations que les experts en cybersécurité ont réussi à retracer l'ordinateur turc infecté.
Airbus a déjà subi une vague de piratages en 2019. Pas moins de quatre attaques informatiques de grande ampleur, soupçonnées d’avoir été pilotées depuis la Chine. L’une des attaques, détectées en décembre 2018 par l’Anssi, le cyberpompier de l'Etat, visait un sous-traitant du constructeur aéronautique afin d'atteindre la maison mère.