Airbus a été victime d’une fuite de données, un pirate informatique ayant récupéré les contacts de 3.200 fournisseurs du géant européen de l’aéronautique après avoir infecté l’ordinateur d’un employé d’une compagnie aérienne, a-t-on appris vendredi de sources concordantes. En Israël ce vol n’est pas commenté car très peu de firmes israéliennes pourraient être victimes de l’attaque.
LE FIGARO. Cette attaque, dite «par rebonds», a permis au hacker qui agit sous le pseudo de «USDoD» de récupérer les noms, adresses, adresses e-mail et numéros de téléphone de salariés d’entreprises comme Thales ou Rockwell Collins, a révélé l’entreprise de cybersécurité Hudson Rock. «Airbus a lancé une enquête sur un cyber-événement au cours duquel un compte informatique associé à un client d’Airbus a été attaqué. Ce compte a été utilisé pour télécharger des documents commerciaux dédiés à ce client à partir d’un portail web d’Airbus», a confirmé le géant européen. «Nos équipes de sécurité ont immédiatement pris des mesures correctives et de suivi afin d’éviter que nos systèmes ne soient compromis», a-t-il ajouté dans une déclaration.
Le pirate informatique est parvenu à infecter le 21 août l’ordinateur d’un employé de la compagnie Turkish Airlines afin d’obtenir ses identifiants lui permettant de se connecter à un portail dédié d’Airbus où les données de contact des 3.200 fournisseurs sont accessibles, détaille Hudson Rock. «Les infections par des voleurs d’informations ont fait un bond incroyable de 6.000% depuis 2018, faisant d’elles le principal vecteur d’attaque initial utilisé pour infiltrer les organisations et exécuter des cyberattaques, y compris des rançongiciels, des vols de données, des prises de contrôle de comptes et de l’espionnage d’entreprise», note l’entreprise de cybersécurité. Ce vol de données est d’une ampleur bien moindre que celle qui avait frappé Airbus en 2019 quand une série d’attaques en passant par plusieurs sous-traitants avait visé à récupérer notamment des documents techniques de certification aéronautique. Ces opérations d’espionnage industriel étaient alors soupçonnées d’être pilotées depuis la Chine.
«En tant qu’acteur majeur de la haute technologie et de l’industrie, Airbus est une cible pour les acteurs malveillants», rappelle le constructeur qui assure qu’il «surveille en permanence les activités sur ses systèmes informatiques, dispose d’outils de protection solides, de cyber-experts qualifiés