Airbus enquête sur une potentielle fuite de données après la revendication d’un cybercriminel sur un forum de hackers. Contacté par Numerama, le groupe répond communément à la presse le 14 septembre 2023 que « le compte informatique associé à un client d’Airbus a été attaqué ». Le constructeur aérien indique que « ce compte a été utilisé pour télécharger des documents commerciaux dédiés à ce client à partir d’un portail web d’Airbus ». L’entreprise précise que des mesures correctives et de suivi ont été prises pour éviter une compromission des systèmes.
Le hacker en question a publié un post le 11 septembre sur un célèbre forum de hackers, déclarant : « J’ai eu accès au site d’Airbus en utilisant un accès employé d’une compagnie aérienne turque et cela m’a permis d’avoir accès à beaucoup de choses ainsi qu’aux données de leurs fournisseurs. »
Le cybercriminel prétend avoir en main des dossiers commerciaux de fournisseurs avec des informations sur les employés. Le groupe de défense Thales est notamment cité dans un échantillon partagé aux membres du forum.
Les prestataires et sous-traitants, cibles de cyberattaques
Pour atteindre Airbus, le cybercriminel n’a pas frontalement ciblé le groupe aéronautique, mais s’en est pris à une cliente depuis un partenaire. Généralement, dans ce cas, les données récupérées sont des documents commerciaux et les hackers en profitent pour donner plus d’ampleur en mettant en avant le nom du géant industriel. Il est courant que le pirate n’ait aucune idée des données qu’il peut trouver et tombe sur des fichiers plus « intéressants » par opportunisme.
En 2019, c’était une cyberattaque contre un prestataire informatique allemand qui avait permis de dérober des données d’Airbus, mais aussi de nombreuses autres entreprises telles que Toshiba, Volkswagen et Hugo Boss. Plus récemment, Pôle Emploi a été victime d’une fuite de données après une attaque contre un prestataire.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
