24 Février 2025
24 Février 2025
Un pirate informatique a révélé, sur le dark web, être en possession des coordonnées de milliers de fournisseurs d’Airbus. Le constructeur aéronautique a confirmé l’attaque et ouvert une enquête.
Un pirate informatique revendique avoir accédé aux données de plus de 3 000 fournisseurs d’Airbus, le géant européen de l’aéronautique. Il a partagé ces informations sur le dark web, la partie cachée d’internet, lundi 11 septembre.
Le pirate, qui se fait appeler “USDoD”, a expliqué sur un forum du dark web qu’il avait utilisé les identifiants d’un employé de la compagnie aérienne Turkish Airlines pour se connecter à un portail d’Airbus. Pour se les procurer, il a utilisé un stealer, un logiciel voleur d’identifiants. Il a ainsi pu télécharger des documents commerciaux contenant les noms, les adresses mails et les numéros de téléphone de milliers de fournisseurs d’Airbus, selon l’entreprise de cybersécurité Hudson Rock. Parmi ces contacts, figurent des acteurs majeurs du secteur de la défense.
Airbus a reconnu l’attaque dans une note transmis à la presse. « Le compte informatique d’un client a été compromis, puis utilisé pour accéder à un portail de l’entreprise et télécharger des documents commerciaux », indique le constructeur aéronautique. Il ajoute que « des mesures correctives et de suivi ont été immédiatement prises par nos équipes de sécurité pour éviter que nos systèmes ne soient compromis ».
Le pirate “USDoD” n’est pas un inconnu dans le milieu du cybercrime. Il avait déjà fait parler de lui en décembre 2022, lorsqu’il avait mis en vente sur le dark web la base de données du système InfraGard, un réseau d’échange d’informations entre le FBI et le secteur privé.
Cette nouvelle attaque contre Airbus rappelle l’entreprise est une cible de premier plan. Plusieurs intrusions informatiques avaient visé le géant et ses sous-traitants en 2019. Une d’elles avait été attribuée à des hackers chinois.
Commentaires