欧洲航空航天巨头空中客车公司(Airbus)周二表示,该公司正在调查一起网络安全事件,此前有报道称,一名黑客将该公司3200家供应商的信息发布到了暗网上。
周一,一名名为“USDoD”的威胁行为者在暗网数据泄露论坛BreachForums上发帖称,他们在入侵了一名土耳其航空公司员工的账户后,获得了空客门户网站的访问权限。根据Hudson Rock的一份报告,黑客声称拥有数千家空客供应商的详细信息,包括姓名、地址、电话号码和电子邮件。黑客的帖子称:
Hello Breach community.
Im back tbh I still active behind the scene.
Lets get into real deal.
This month I got access to airbus site using a emploey acces from some turkish airline and this got me inside of alot of stuff plus their vendors data.3200 records. It is their entire vendors data.
field:
Coverage_Area,Department,First_Name,Last_Name,Job_Title,STREET1,STREET2,PO_Box,City,ZIP,Country,Region,State,Phone,Fax,Telex,Sita,Email
空客发言人Philippe Gmerek证实,黑客入侵了“与空客客户相关的IT账户”,该公司正在调查这一事件。该公司表示,该帐户用于从空中客车门户网站下载专用于该客户的商业文件。
“我们的安全团队立即采取了补救和后续措施,以防止我们的系统受到损害。”Gmerek在一封电子邮件中表示。
据Hudson Rock报道,该威胁行为者似乎与2022年12月联邦调查局InfraGard系统被入侵事件有关,他在没有提出任何要求的情况下公开发布了泄露的信息。关于威胁行为者或其动机的细节知之甚少,但他们表示自己是相对较新的勒索软件组织“Ransomed”的成员。
航空航天公司因其持有的敏感数据和技术而经常成为黑客的攻击目标。上周,联邦调查局、美国网络司令部以及网络安全和基础设施安全局警告称,多个民族国家的黑客利用两个漏洞,在今年瞄准了一家未具名的航空航天公司。
2019年,空客公司遭遇了一系列针对其供应商的网络攻击,这些攻击来自黑客窃取商业机密。美国称“某国”是当时的主要嫌疑人,尽管该国一再否认参与黑客活动。