Аэробус под атакой! Промышленный шпионаж с помощью Supply Chain Attack?

(Ди Алессандро Руголо)
09/02/19

Начнем с фактов.

30 Январь 2019: Airbus выпускает пресс-релиз, в котором сообщается, что он подвергся кибератаке, в частности, инцидент касается коммерческой части компании. Это несанкционированный доступ к данным компании. Он также объявляет, что не оказывает влияния на коммерческую деятельность Airbus. 
Вспомним, Airbus - европейская компания, базирующаяся в Нидерландах, которая занимается производством самолетов, космической и оборонной техники и вертолетов. Среди его деятельности как для внутреннего пользования, так и для его клиентов также есть кибер обороны.
Далее в заявлении говорится, что этот инцидент тщательно изучается его экспертами, которые предприняли все необходимые шаги для усиления существующих мер безопасности и смягчения потенциального воздействия и выявления источника атаки. Компания утверждает, что анализ призван понять, даже если данные нацелены на возможную цель, в любом случае был доступ к персональным данным, главным образом, к профессиональным контактам и рекомендациям ИТ сотрудников Airbus в Европе.

Январский пресс-релиз 30 заканчивается обычным предложением относительно регулярных контактов с отраслевыми властями, в том числе с представителями сектора защиты данных, и с гарантией того, что сотрудники Airbus были проинформированы о том, что они предпринимают все необходимые меры предосторожности при продолжении деятельности. ,

Пресса займется делом через несколько дней после объявления. Газета "Вызовы" от 4 февраля сообщает, что согласно совпадающим заявлениям (из государственных источников и источников, близких к компании), "способ действия", использованный в атаке, аналогичен применяемому кибер-группой, действующей из Китая. Похоже, что целью было получить техническую документацию, касающуюся сертификации самолетов. Используемая схема атаки фактически аналогична схеме APT 10, хотя, вероятно, более изощренной.

Кажется, что атака началась в декабре и была направлена ​​на одного из поставщиков Airbus, а затем перейти к реальной цели. 
Естественно, что атрибуция основана на подсказках, она будет сильно отличаться, чтобы продемонстрировать это.

Мы отмечаем, что произошедшее не повлияло (по крайней мере, по-видимому) на фондовую производительность акций (по крайней мере, очевидно).
В любом случае то, что произошло, еще раз указывает на то, насколько опасна атака типа «атаки цепочки поставок», проводимая против третьей стороны, обычно субпоставщика истинной цели, с небольшой киберзащитой или без нее.

Для получения дополнительной информации:
https://www.airbus.com/newsroom/press-releases/en/2019/01/airbus-stateme...
https://www.challenges.fr/entreprise/transports/cyberattaque-contre-airb...
https://www.mirror.co.uk/travel/news/breaking-airbus-cyber-attack-believ...
https://www.fireeye.com/current-threats/apt-groups.html#apt10
https://www.cshub.com/attacks/articles/incident-of-the-week-airbus-repor...
https://www.csoonline.com/article/3191947/data-breach/what-is-a-supply-c...

Фото: Airbus

оборона рейнметалла