Airbus ще разследва теч на данни след хакерска атака

Airbus започна разследване, след като хакер публикува документи, за които твърди, че е откраднал от системите ѝ. Компанията за разследване на Hudson Rock съобщи, че хакерът, използващ онлайн псевдонима USDoD, по-рано този месец е пуснал публикация форум за киберпрестъпления, че е осъществил успешна атака срещу Airbus.

Твърди се, че става дума за лична информация за 3200 души, свързани с доставчици на Airbus, включително Rockwell Collins и Thales. Компрометираните данни включват имена, длъжности, адреси, имейл адреси и телефонни номера.

Същият хакер по-рано е съобщавал, че е получил достъп и базата данни InfraGard на ФБР, която съхранява информация за 80 000 души, включително бизнес лидери, ИТ специалисти, военни, правоприлагащи и правителствени служители, допълват от SecurityWeek. Също така той наскоро е обявил, че се присъединява към нововъзникваща рансъмуер група.

Достъп до системите е получен чрез използване на компрометиран акаунт, принадлежащ на служител в турска авиокомпания. Airbus потвърди пред Hudson Rock, че това наистина е бил векторът на атаката.

Разследването е показало, че хакерът се сдобил с идентификационни данни на служителя с помощта зловреден софтуерен инструмент. Според Hudson Rock той по всяка вероятност е "заразил" устройството с програмата RedLine след изтегляне на пиратска версия на .NET.