Hackere retter sig mod Airbus -leverandører i jagten på kommercielle hemmeligheder

Den europæiske rumfartsgigant Airbus er blevet ramt af en række angreb fra hackere rettet mod sine leverandører på jagt efter kommercielle hemmeligheder, kilder fortalte AFP, tilføjede, at de havde mistanke om et kinesisk link.

AFP talte med syv sikkerhedskilder og branchekilder, som alle bekræftede en bølge af angreb inden for de sidste 12 måneder, men bad om anonymitet på grund af den følsomme karakter af de oplysninger, de delte.

To sikkerhedskilder involveret i efterforskningen af ​​hackingen sagde, at der havde været fire større angreb.

Airbus har længe været betragtet som et fristende mål på grund af de banebrydende teknologier, der har gjort det til en af ​​verdens største kommercielle flyproducenter, samt en strategisk militær leverandør.

I januar, den indrømmede en sikkerhedshændelse, der "medførte uautoriseret adgang til data", men folk med kendskab til angrebene skitserede en samordnet og langt større operation i løbet af det sidste år.

AFP's kilder sagde, at hackerne var rettet mod den britiske motorproducent Rolls-Royce og den franske teknologikonsulent og leverandør Expleo. samt to andre franske entreprenører, der arbejder for Airbus, som AFP ikke kunne identificere.

Airbus svarede ikke umiddelbart på en anmodning om kommentar.

En talsmand for Rolls-Royce afviste at kommentere detaljerne i ethvert angreb, men sagde:"Vi har erfaring med forsøg på at få adgang til vores netværk, og vi har et team af eksperter, der arbejder tæt sammen med de relevante myndigheder for at sikre, at vi bekæmper disse. forsøger og minimerer enhver potentiel påvirkning."

Expleo sagde, at den hverken ville "be- eller afkræfte", at den var blevet målrettet.

Romain Bottan fra luftfartssikkerhedsspecialisten BoostAerospace sagde, at indtrængen som beskrevet af kilder til AFP viste, at hackere søgte efter svage led i kæden for at kompromittere Airbus' systemer.

"Meget store virksomheder er meget godt beskyttet, det er svært at piratkopiere dem, så mindre virksomheder er et bedre mål, " han sagde.

VPN -indgangssted

Angrebet mod Expleo blev opdaget i slutningen af ​​sidste år, men gruppens system var blevet kompromitteret længe før, sagde en af ​​kilderne til AFP på betingelse af anonymitet.

"Det var meget sofistikeret og målrettet den VPN, der forbandt selskabet til Airbus, " sagde kilden.

En VPN, eller virtuelt privat netværk, er et krypteret netværk, der gør det muligt for medarbejdere at få fjernadgang til virksomhedens systemer.

Airbus-leverandører opererer nogle gange i en VPN, der forbinder dem med kolleger hos flyproducenten.

De andre angreb brugte de samme metoder, med den første af dem opdaget i et britisk datterselskab af Expleo, tidligere kendt som Assystem, samt Rolls-Royce, som leverer motorer til Airbus-fly.

Ifølge flere af kilderne, hackerne så ud til at være interesserede i tekniske dokumenter knyttet til certificeringsprocessen for forskellige dele af Airbus-fly.

De sagde også, at flere stjålne dokumenter var relateret til de innovative turbopropmotorer, der blev brugt på Airbus militærtransportfly A400M.

En af kilderne sagde, at hackerne også var interesserede i fremdriftssystemerne til Airbus A350 passagerflyet, samt dets avioniksystemer, der styrer flyet.

Hvem skal bebrejde?

Ingen af ​​de kilder, der talte med AFP, kunne formelt identificere gerningsmændene til angrebene, peger på de ekstreme vanskeligheder med at skaffe beviser og identifikation.

Mange statsstøttede og uafhængige hackere er kendt for at skjule deres spor, eller de kan efterlade spor, der har til formål at forvirre efterforskere eller få dem til at bebrejde en anden.

Men kilderne sagde, at de formodede, at kinesiske hackere var ansvarlige, givet deres rekord for at forsøge at stjæle følsomme kommercielle oplysninger og det faktum, at Beijing netop har lanceret et fly designet til at konkurrere med Airbus og den amerikanske rival Boeing.

Den statsejede flyproducent Comac har allerede lanceret fremstillingen af ​​sit første mellemklassefly, men har kæmpet for at få det certificeret.

Motorer og luftfart er "områder, hvor kinesisk forskning og udvikling er svag, " sagde en af ​​kilderne.

I sin søgen efter at bryde Airbus og Boeings kvælertag på det globale flymarked, Beijing har også ambitioner om at bygge et langdistancefly kaldet C929, som vil blive udviklet i samarbejde med Rusland.

Flere kilder sagde, at de troede på en gruppe hackere, der var knyttet til det kinesiske kommunistparti, kendt som APT10, kunne stå bag angrebene.

USA anser APT10 for at være statsstøttede hackere knyttet til de kinesiske efterretningstjenester og militæret.

Men en anden kilde pegede på en anden gruppe kinesiske hackere kendt som JSSD, som menes at operere under det regionale sikkerhedsministerium i kystprovinsen Jiangsu.

"JSSD er fokuseret på rumfartsindustrien, "sagde en kilde, forklarer, at de ansætter folk "kendt til sproget, software og rumfartskoder."

In October 2018, the US Justice department named several JSSD officers as being responsible for a hacking operation targeting an engine being developed by US-based General Electric and French aerospace group Safran.

"At the time of the intrusions, a Chinese state-owned aerospace company was working to develop a comparable engine for use in commercial aircraft manufactured in China and elsewhere, " a US statement said.

France and Airbus have been left in a delicate position by the discovery of the hacking attacks, sources told AFP, with the country and company needing to take into account their commercial ties with China.

Achilles' heel

The attacks show up the vulnerability of Airbus to intrusions via its global supplier network, and the value of its technology to foreign countries.

"The aerospace sector is the one that suffers most from cyberattacks, mostly through spying or people seeking to make money from this industry, " said Bottan of BoostAerospace.

There is also a major industrial risk for Airbus, with hackers potentially able to knock out production for strategic suppliers which would have a knock-on effect on production.

"If someone wanted to slow down production, they can quickly identify the critical supplier, the single sources, which are unique in their role, " one expert said.

Belgian aerospace design and manufacturing firm ASCO had an IT meltdown earlier this year caused by malware, and it took a month to restore its systems, one source said.

That incident hit Airbus production.

© 2019 AFP