Ce lundi 11 septembre 2023, un pirate a revendiqué le vol de données appartenant à Airbus, l’un des plus importants fabricants d’avions au monde. Les chercheurs en sécurité informatique d’Hudson Rock ont découvert l’annonce du cybercriminel sur BreachForums, le forum clandestin qui a pris la place laissée par Breached.
À lire aussi : un pirate assure avoir volé toutes les données personnelles des abonnés Free, l’opérateur dément
3200 fournisseurs affectés
Le hacker, qui se fait appeler USDoD et prétend faire partie du gang Ransomed spécialisé dans les ransomwares, a mis en ligne les données sur le forum en accès libre. Les données contiennent des informations sensibles relatives à 3 200 fournisseurs d’Airbus.
On y trouve notamment des noms, des adresses, des numéros de téléphone et des adresses électroniques. Grâce à ces informations, un hacker peut aisément orchestrer des attaques phishing taillées sur mesure pour endormir la méfiance de ses victimes. La fuite met donc en danger toutes les sociétés qui collaborent avec Airbus. On y trouve « des personnalités de premier plan du secteur de la défense », note le pirate, comme le groupe français Thalès, spécialisé dans la cybersécurité.
Sur le forum, USDoD explique avoir « eu accès au site d’Airbus en utilisant un accès employé d’une compagnie aérienne turque ». Il ajoute que cet accès a « permis d’avoir accès à beaucoup de choses ainsi qu’aux données de leurs fournisseurs ». Les experts d’Hudson Rock ont pu remonter jusqu’à l’origine précise de l’attaque.
Le hack d’un employé de Turkish Airlines
Apparemment, le pirate a déployé un malware de type infostealer — c’est-à-dire conçu pour voler les données d’un appareil) — sur l’ordinateur d’un salarié de Turkish Airlines. Pour Hudson Rock, le salarié a commis l’erreur de télécharger une version piratée de .NET framework, une plateforme de développement signée Microsoft, sur la toile. Ce virus a récupéré des informations d’identification de connexion permettant de se connecter au portail d’Airbus. Avec ces données, l’attaquant pouvait se servir dans la base des données échangées entre Airbus et Turkish Airlines.
Comme l’indique Airbus, qui confirme l’attaque, « ce compte a été utilisé pour télécharger des documents commerciaux dédiés à ce client à partir d’un portail web ». Pour se débarrasser du pirate et éviter que ses « systèmes ne soient compromis », le géant de l’industrie aéronautique assure que « des mesures correctives et de suivi immédiates ont été prises » par ses équipes de sécurité. Le compte compromis a vraisemblablement été suspendu.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Hudson Rock