Airbus enquête sur une potentielle fuite de données après la revendication d’un cybercriminel sur un forum de hackers. Contacté par Numerama, le groupe répond communément à la presse le 14 septembre 2023 que « le compte informatique associé à un client d’Airbus a été attaqué ». Le constructeur aérien indique que « ce compte a été utilisé pour télécharger des documents commerciaux dédiés à ce client à partir d’un portail web d’Airbus ». L’entreprise précise que des mesures correctives et de suivi ont été prises pour éviter une compromission des systèmes.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le hacker en question a publié un post le 11 septembre sur un célèbre forum de hackers, déclarant : « J’ai eu accès au site d’Airbus en utilisant un accès employé d’une compagnie aérienne turque et cela m’a permis d’avoir accès à beaucoup de choses ainsi qu’aux données de leurs fournisseurs. »
Le cybercriminel prétend avoir en main des dossiers commerciaux de fournisseurs avec des informations sur les employés. Le groupe de défense Thales est notamment cité dans un échantillon partagé aux membres du forum.
Les prestataires et sous-traitants, cibles de cyberattaques
Pour atteindre Airbus, le cybercriminel n’a pas frontalement ciblé le groupe aéronautique, mais s’en est pris à une cliente depuis un partenaire. Généralement, dans ce cas, les données récupérées sont des documents commerciaux et les hackers en profitent pour donner plus d’ampleur en mettant en avant le nom du géant industriel. Il est courant que le pirate n’ait aucune idée des données qu’il peut trouver et tombe sur des fichiers plus « intéressants » par opportunisme.
En 2019, c’était une cyberattaque contre un prestataire informatique allemand qui avait permis de dérober des données d’Airbus, mais aussi de nombreuses autres entreprises telles que Toshiba, Volkswagen et Hugo Boss. Plus récemment, Pôle Emploi a été victime d’une fuite de données après une attaque contre un prestataire.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.