Кибератака на Airbus: подробности взлома и риск для нацбезопасности США

Компания Airbus, лидер в авиакосмической промышленности, столкнулся с высокотехнологичной кибератакой, которая привлекла внимание экспертов в области кибербезопасности. Как стало известно, была скомпрометирована ценная информация, включая данные более чем 3200 поставщиков — имена, контактные номера и электронные адреса.

Интрига усиливается появлением загадочного хакера под псевдонимом «USDoD», который утверждает, что украденная информация была извлечена из базы данных ФБР — InfraGrad, что ставит под вопрос надежность систем государственной безопасности. Инсайдеры в сфере кибербезопасности сообщают, что этот же хакер высказал прямые угрозы в адрес таких оборонных гигантов, как Raytheon и Lockheed Martin.

Тактика атаки включала в себя использование инфостилера Redline для кражи информации через Microsoft.NET Framework. Специалисты выяснили, что изначально взломанный компьютер принадлежал сотруднику Turkish Airlines. Через него хакеры и получили доступ к системам авиакомпании.

«Жертва, вероятно, попыталась скачать пиратскую версию Microsoft.NET framework, это ясно из анализа пути вредоносного ПО», — пояснили исследователи.

Все началось с того, что «USDoD» опубликовал украденные данные на хакерском форуме в декабре 2022 года . В ответ ФБР оперативно начало расследование и в итоге прекратило незаконные действия в блоге, на котором распространялись данные. Группа, стоящая за этим нарушением и предположительно связанная с Ransomed Ransomware Group, усилила свои угрозы, обещая разгласить еще больше конфиденциальной информации, если их требования не будут удовлетворены.

Так как Airbus производит оборонное и гражданское авиационное оборудование, потенциальные последствия утечки могут оказать влияние не только на одну компанию, но и представлять угрозу национальной безопасности, поскольку утечка может быть использована враждебными государствами или террористическими организациями.

В свете вышеуказанных событий, критически важно не только для Airbus, но и для всей отрасли оборонной промышленности, принять все возможные меры для укрепления своей киберзащиты, включая повышение уровня осведомленности среди своих сотрудников, мониторинг угроз и экспертизу в области кибербезопасности. Случай с Airbus является напоминанием о том, как важно быть готовым к разнообразным и все более изощренным киберугрозам в современном мире.

Ранее этого же актора подозревали в компрометации платформы для обмена информацией InfraGard, принадлежащей ФБР.

AirBus ранее становилась объектом хакеров. Например, в 2019 году киберпреступная группировка Avivore за несколько месяцев осуществила несколько крупных кибератак на компанию Airbus . Злоумышленники пытались атаковать Airbus через сети французской консалтинговой компании Expleo, британского производителя двигателей Rolls Royce и двух неназванных поставщиков Airbus.

Также в 2019 году неизвестным злоумышленникам удалось получить доступ к персональным данным Airbus, но в основном к профессиональной контактной информации некоторых сотрудников Airbus в Европе.