Airbus: un pirate a dérobé les données personnelles des fournisseurs du constructeur aéronautique

Airbus a été victime d'une fuite de données, un pirate informatique ayant récupéré les contacts de 3200 fournisseurs du géant européen de l'aéronautique après avoir infecté l'ordinateur d'un employé d'une compagnie aérienne, a-t-on appris vendredi 15 septembre de sources concordantes.

Cette attaque, dite "par rebonds", a permis au hacker qui agit sous le pseudo de "USDoD" de récupérer les noms, adresses, adresses e-mail et numéros de téléphone de salariés d'entreprises comme Thales ou Rockwell Collins, a révélé l'enteprise de cybersécurité Hudson Rock.

"Airbus a lancé une enquête sur un cyber-événement au cours duquel un compte informatique associé à un client d'Airbus a été attaqué. Ce compte a été utilisé pour télécharger des documents commerciaux dédiés à ce client à partir d'un portail web d'Airbus", a confirmé le géant européen.

"Nos équipes de sécurité ont immédiatement pris des mesures correctives et de suivi afin d'éviter que nos systèmes ne soient compromis", a-t-il ajouté dans une déclaration.

Infiltrer les organisations

Le pirate informatique est parvenu à infecter le 21 août l'ordinateur d'un employé de la compagnie Turkish Airlines afin d'obtenir ses identifiants lui permettant de se connecter à un portail dédié d'Airbus où les données de contact des 3200 fournisseurs sont accessibles, détaille Hudson Rock.

"Les infections par des voleurs d'informations ont fait un bond incroyable de 6000% depuis 2018, faisant d'elles le principal vecteur d'attaque initial utilisé pour infiltrer les organisations et exécuter des cyberattaques, y compris des rançongiciels, des vols de données, des prises de contrôle de comptes et de l'espionnage d'entreprise", note l'entreprise de cybersécurité.

Ce vol de données est d'une ampleur bien moindre que celui qui avait frappé Airbus en 2019 quand une série d'attaques passant par plusieurs sous-traitants avait visé à récupérer notamment des documents techniques de certification aéronautique. Ces opérations d'espionnage industriel étaient alors soupçonnées d'être pilotées depuis la Chine.

"En tant qu'acteur majeur de la haute technologie et de l'industrie, Airbus est une cible pour les acteurs malveillants", rappelle le constructeur qui assure qu'il "surveille en permanence les activités sur ses systèmes informatiques, dispose d'outils de protection solides, de cyber-experts qualifiés et de processus associés pour protéger l'entreprise".