15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Cyberattaque chez Airbus : un pirate est parvenu à voler des données sensibles !

Fuite de données cyberattaque Airbus septembre 2023
Actu Cybersécurité

Cyberattaque chez Airbus : un pirate est parvenu à voler des données sensibles !

Florian BURNEL 0 commentaire

Un pirate informatique surnommé USDoD est parvenu à voler des données appartenant à Airbus, le géant de l'aéronautique. Que s'est-il passé ? A quoi correspondent ces données ? Faisons le point.

Le spécialiste des investigations cybercriminelles HudsonRock a mis en ligne un nouvel article qui évoque la cyberattaque subie par Airbus. Un pirate informatique qui se fait appeler USDoD et qui serait membre du gang Ransomed a mis en ligne sur le dark web, sur le célèbre forum nommé BreachForums, des données appartenant à Airbus.

Plus précisément, cet échantillon de données correspondrait aux informations personnelles de 3 200 fournisseurs sensibles d'Airbus ! Parmi ces informations, il y a les coordonnées comme le nom, le prénom, les adresses, ainsi que les numéros de téléphone et les adresses électroniques. Cette fuite de données met en danger tous les fournisseurs qui collaborent avec Airbus, dont des organisations françaises (Thalès, par exemple).

Une fuite de données liée à Turkish Airlines

D'où proviennent ces données ? A en croire le message mis en ligne par le pirate informatique et l'analyse effectuée par HudsonRock, cette fuite de données est liée à la compromission de l'ordinateur d'un employé de la compagnie aérienne turque Turkish Airlines ! Son ordinateur a été infecté par un logiciel malveillant caché dans une version piratée du framework Microsoft .NET.

Ce malware, de type info-stealer (comme Redline), a été utiliser pour voler des identifiants de connexion sur l'ordinateur de ce salarié. Grâce à ces identifiants, le pirate est parvenu à s'authentifier sur le portail d'Airbus et à récolter les données divulguées sur le dark web ! Du côté d'Airbus, qui confirme l'existence de cette fuite de données, on précise : "ce compte a été utilisé pour télécharger des documents commerciaux dédiés à ce client à partir d’un portail web".

Dans la foulée, les équipes de sécurité d'Airbus ont désactivé le compte de ce partenaire et ont pris les mesures nécessaires en matière de suivi et de remédiation.

Une fois de plus, cette cyberattaque montre à quel point les malwares de type "info-stealers" sont redoutables et populaires....

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Mozilla Firefox - Zero-day CVE-2024-9680

Firefox : une faille de sécurité zero-day déjà exploitée a été corrigée en urgence par Mozilla !

Florian BURNEL 0
Cyberattaque hôpital Cahors 2022

L’hôpital de Cahors victime d’une attaque informatique !

Florian BURNEL 0

BitDefender met en lumière des failles critiques dans les systèmes de gestion de l’énergie solaire

Mickael Dorigny 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.