سرقت اطلاعات محرمانه ایرباس

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت هوافضای ایرباس به تازگی گزارش داد موردحمله سایبری قرار گرفت است. ایرباس ادعا می‌کند، تهاجم یاد شده از 4 حمله‌ی بزرگ تشکیل می‌شود که در طول 12 ماه گذشته شناسایی شدند. همچنین آن‌ها مطرح کردند که احتمالاً هکرهای دولتی چین مسئول این رویداد هستند.

ایرباس در اوایل ژانویه 2019 یک حادثه سایبری را در سامانه‌های فناوری اطلاعات تجارت هوایی خود کشف کرد. در این حمله به صورت غیرمجاز به داده‌ها دسترسی پیدا شده بود. با وجود این به نظر می‌رسد تهاجم جدید یاد شده، در مقیاسی بسیار بزرگ‌تر از قبل صورت گرفته است.

منابع مختلف اعلام کرده‌اند که در طول 12 ماه گذشته به «Expleo»، رولز رویس، «Assystem» و یک شرکت فرانسوی دیگر حمله شده است که از همکاران و تأمین‌کنندگان قطعات ایرباس به شمار می‌آیند. به نظر می‌رسد هدف از این تهاجم‌ها شناسایی لینک‌های ارتباطی ضعیف بین شرکت‌ها و نفوذ به شبکه‌های ایرباس بوده است.

حمله به Expleo در اواخر سال 2018 شناسایی شد؛ اما هکرها از مدت‌ها قبل، به واسطه VPN مورد استفاده کارمندان برای اتصال به ایرباس، به بسترهای این شرکت نفوذ کرده بودند. حمله به ریلز رویس و Assystem نیز شیوه‌ای مشابه انجام گرفت.

بررسی نشان داد احتمالاً هدف هکرها سرقت مالکیت‌های معنوی مرتبط با فرآیند صدور اعتبارنامه برای بخش‌های مختلف هواپیماهای ایرباس است. برای مثال می‌توان به اطلاعات فنی موتورهای هواپیماهای حمل نقل نظامی «A400M»، «A350» اشاره کرد.

در گزارش یاد شده در رابطه با نقض داده یا تأثیر احتمالی حملات روی عملکرد ایرباس توضیحی ارائه نشده است. مقامات آمریکایی در سال گذشته ادعا کردند که هکرها و سازمان‌های اطلاعاتی چینی، اطلاعات فنی موتورهای جت یک شرکت بدون نام خصوصی را سرقت کرده‌اند. در تعدادی از گزارش‌های APT10 به عنوان مظنون احتمالی معرفی شده است. گروهی که در گذشته به شرکت‌های آب، برق و اپراتورهای تلفن همراه آمریکایی حمله کرده است. البته چین هرگونه رابطه خود با این حملات سایبری را تکذیب می‌کند.