0
0
A gigante aeroespacial Airbus foi vítima de uma violação de dados, em parte graças à desatenção de terceiros.
A empresa de inteligência de crimes cibernéticos com sede em Israel, Hudson Rock, publicou evidências da violação, posteriormente parcialmente confirmada pela Airbus.
De acordo com Hudson Rock, um cibercriminoso conhecido como “USDoD” postou informações pessoais de 3.200 fornecedores de Airbus em um fórum de hackers. Apesar do USDoD anunciar sua adesão ao grupo de ransomware “Ransomed”, o vazamento parecia ser um simples despejo de dados.
Excepcionalmente para um vilão cibernético, o USDoD também explicou como o acesso foi obtido. Neste caso, foi através da exploração do acesso de funcionários de uma companhia aérea turca, segundo os investigadores.
A equipe conseguiu usar essas informações para rastrear o acesso a um computador turco infectado com malware para roubo de informações em 2023. Os pesquisadores então forneceram evidências de que o computador “pertence a um funcionário da Turkish Airlines e contém detalhes de credenciais de login de terceiros para Airbus.”
Uma tentativa de baixar uma versão não autorizada do Microsoft .NET Framework foi responsabilizada pela infecção, que resultou na instalação de malware para roubo de informações no computador da vítima.
A Airbus disse ao The Register que havia iniciado uma investigação, observando que uma conta associada a um cliente da Airbus havia sido atacada, embora não tenha confirmado a identidade do cliente. Dizia: “Esta conta foi usada para baixar documentos comerciais dedicados a este cliente de um portal da Airbus”.
E continuou: “Medidas corretivas e de acompanhamento imediatas foram tomadas por nossas equipes de segurança para evitar que nossos sistemas fossem comprometidos”.
A empresa nos disse que sua posição como “um grande player industrial e de alta tecnologia” a tornava um alvo de ataque.
Acrescentou: “A Airbus leva a segurança cibernética a sério e monitora continuamente as atividades em seus sistemas de TI, possui ferramentas de proteção sólidas, especialistas cibernéticos qualificados e processos associados para proteger a empresa, tomando medidas imediatas e apropriadas como e quando necessário”.
Pedimos comentários à Turkish Airlines.
Seja como for, a violação de dados é embaraçosa e, uma vez que informações confidenciais podem ter sido vazadas, é uma notícia potencialmente ruim para os fornecedores envolvidos.
O atacante afirmou que a Lockheed Martin e a Raytheon poderiam ser os próximos alvos.
A violação é um lembrete da ameaça representada pelo malware ladrão de informações. Destaca que, independentemente de quão forte seja a segurança de uma organização, práticas negligentes por parte de um parceiro, fornecedor ou elo na sua cadeia de abastecimento podem proporcionar aos atacantes um ponto de entrada potencialmente fácil.
FONTE: THE REGISTER