Europæiske tungvægte Airbus, Altran målrettet cyberangreb

Den europæiske luftfarts- og forsvarskoncern Airbus har iværksat en undersøgelse af oprindelsen og målene for et cyberangreb, der blev opdaget tidligere i januar, samme måned, som den franske it -konsulentgruppe Altran også oplevede forsøg på at krænke sine systemer.

En talsmand for Airbus sagde torsdag, at angrebet blev opdaget den 6. januar, og at personoplysninger om noget europæisk personale var målrettet fra den 10. januar, tilskynder det til at underrette Frankrigs datatilsynsmyndighed CNIL dagen efter.

I henhold til EU's strenge nye generelle databeskyttelsesforordning (GDPR), der blev vedtaget sidste år, virksomheder skal informere tilsynsmyndighederne inden for 72 timer, hvis sådanne angreb sætter personoplysninger i fare.

Airbus -undersøgelsen er stadig i gang for at afgøre, hvem der stod bag angrebet, som fokuserede på it -systemer i sin kommercielle flyafdeling, sagde talsmanden.

Gruppen sagde, at ingen kommercielle aktiviteter blev påvirket af overtrædelsen, og at angriberne tilsyneladende søgte kontakt- og it -identifikationsdetaljer for nogle af dens 130, 000 ansatte.

Undersøgelsen har også til formål at afgøre, om specifikke data var rettet mod en nøglespiller i Europas forsvars- og sikkerhedsindustri.

Airbus er en stor leverandør af militære jetfly og våben samt kommunikations- og navigationssatellitter til europæiske nationer, en omsætning på 59 milliarder euro (68 milliarder dollar) i 2017.

Det leverer også cybersikkerhedstjenester til væsentlige offentlige netværk og infrastruktur.

Infektionsrisici

Altran Technologies, et af de største it -konsulentfirmaer i Europa, meddelte mandag, at den den 24. januar havde opdaget et angreb, der påvirkede dets operationer på kontinentet.

Men i modsætning til Airbus -angrebet, hackerne så ikke ud til at søge personlige data, men snarere adgang til filer i "mange europæiske lande, herunder Frankrig. "

Selvom Altran sagde, at det ikke havde opdaget tilfælde af stjålne data, det måtte lukke sine it -netværk "for at beskytte vores kunder, medarbejdere og partnere. "

Sikkerhedseksperter sagde, at Altran var målrettet mod et ransomware -angreb, som normalt forsøger at låse en person eller virksomhed ude af nøgledata, eller truer med at offentliggøre de private data, medmindre der foretages en betaling.

Og fordi moderne virksomheder deler netværkstjenester på flere steder, "Filerne på centrale servere kan inficeres ret hurtigt, "sagde Ivan Fontarensky, chef for cyberdefence hos den franske forsvars- og elektronikgruppe Thales.

Altran har hentet eksterne eksperter til at hjælpe med at bestemme angrebets oprindelse og omfang, og sagde, at det hidtil "ikke har identificeret nogen stjålne data, heller ikke tilfælde af en spredning af hændelsen til vores kunder. "

Virksomhedens kunder opererer i en lang række sektorer, herunder forsvar, energi- og infrastrukturindustrien - og ligesom Airbus, det tilbyder også cybersikkerhedstjenester.

EU flyttede til at kræve, at virksomheder informerer tilsynsmyndigheder om brud på persondata efter at have beskyldt flere højt profilerede virksomheder for ikke at have informeret brugerne om, at adgangskoder eller personlige data var blevet kompromitteret af hackere.

Eksperter siger, at sådanne afsløringer sandsynligvis vil stige i de kommende år, efterhånden som den digitale økonomi tager fat i flere lande og sektorer.

© 2019 AFP