Le géant de l'aérospatiale Airbus a été victime d'une série de cyberattaques de pirates informatiques qui ont ciblé les réseaux privés virtuels utilisés par ses fournisseurs pour voler des données sensibles.
Au cours des 12 derniers mois, l'entreprise européenne a été la cible de quatre attaques majeures. Airbus est une cible particulièrement attractive pour les pirates informatiques en raison de ses technologies avancées et du fait qu'il s'agit de l'un des plus grands constructeurs d'avions commerciaux au monde et d'un équipementier militaire.
L'entreprise a admis en janvier avoir subi un incident de sécurité ayant "entraîné un accès non autorisé aux données", mais ceux qui étaient au courant de ces attaques ont révélé qu'Airbus était au centre d'une opération beaucoup plus vaste. réalisés au cours de la dernière année.
Dans le but d'accéder aux données confidentielles d'Airbus, des pirates ont attaqué Rolls-Royce, le motoriste de l'entreprise, le fournisseur de technologie français Expleo et deux autres sous-traitants français anonymes.
Fournisseurs VPN
La cyberattaque contre Expleo a été découverte à la fin de l'année dernière, mais une source anonyme a déclaré à l'AFP que ses systèmes avaient déjà été compromis, expliquant : "Elle était très sophistiquée et visait le VPN qui reliait l'entreprise à Airbus".
Un réseau privé virtuel peut être utilisé pour protéger votre confidentialité en ligne et cacher votre activité de navigation aux FAI et aux gouvernements, mais il est également utilisé par l'entreprise pour donner à des fournisseurs tiers un accès à distance à vos systèmes, comme ce fut le cas avec Expleo, Rolls. -Royce et les autres. d'autres sous-traitants qui ont été la cible d'attaques contre Airbus.
Selon plusieurs sources, des pirates informatiques auraient poursuivi des fournisseurs d'Airbus afin d'obtenir des documents techniques liés au processus de certification de diverses parties des avions de l'entreprise aérospatiale. De plus, plusieurs documents volés concernaient les moteurs de l'Airbus A400M, un avion de transport militaire.
Les auteurs de ces attaques n'ont pas encore été identifiés, mais de nombreux suspects chinois de piratage informatique en sont responsables car ils ont déjà volé des données confidentielles de l'entreprise. Le groupe de hackers parrainé par l'État APT10, ainsi que le groupe de hackers chinois JSSD, pourraient être à l'origine de ces attaques, mais aucune preuve tangible n'a été découverte pour associer l'un ou l'autre. un autre groupe à ces attaques.
- Découvrez également les meilleurs services VPN de 2019
Via ordinateur chaque semaine