Le géant de l’aéronautique européen victime d’une fuite de données? Airbus vient de lancer une enquête interne pour tirer les choses au clair. Ce lundi 11 septembre, un hackeur a revendiqué sur un marché noir avoir eu accès à des informations relatives aux fournisseurs de l’entreprise.
Ce pirate informatique explique ainsi s’être introduit dans le système d’information d’Airbus en utilisant les accès d’un employé d’une compagnie aérienne turque. “Cela m’a permis de découvrir beaucoup de choses”, affirme-t-il.
« Documents commerciaux »
Cette méthode d’intrusion a été corroborée par Airbus. Dans une déclaration transmise à la presse, l’entreprise confirme que le compte informatique d’un client, non nommé, a été attaqué, puis utilisé pour télécharger depuis un portail de l’entreprise des documents commerciaux.
“Des mesures correctives et de suivi immédiates ont été prises par nos équipes de sécurité pour éviter que nos systèmes ne soient compromis”, précise le constructeur aéronautique. Une allusion notamment à la suspension du compte piraté, l’une des premières mesures à prendre.
Le compte de l’employé turc piraté a été identifié par l’entreprise de cybersécurité Hudson Rock. Ce salarié de Turkish Airlines a été, souligne la firme, victime en août 2023 d’un stealer, ces logiciels voleurs d’identifiants de connexion. Il avait notamment un identifiant pour se connecter sur un portail d’Airbus.
Données fournisseurs
Selon le pirate informatique, le fichier qui a fuité, partagé sans mise à prix, rassemble des données sur plus de 3000 fournisseurs d’Airbus, “des personnalités de premier plan du secteur de la défense”. Ce sont des données de contact (nom, adresses mails, et téléphone), précise également l’entreprise de cybersécurité Hudson Rock.
Si cette intrusion informatique est gênante, elle semble d’une moindre ampleur que la vague de piratages subie en 2019 par Airbus. L’AFP avait compté quatre attaques informatiques “majeures”, soupçonnées d’avoir été pilotées depuis la Chine. L’une des attaques, détectées en décembre 2018 par l’Anssi, le cyber-pompier de l’Etat, en décembre 2018, avait d’abord visé l’un des sous-traitants du constructeur aéronautique, aux secrets décidément très convoités.