Tập đoàn sản xuất máy bay Airbus bị tin tặc tấn công, dữ liệu nhiều nhà cung cấp bị đánh cắp

Ngày 15/9, AFP được biết từ nhiều nguồn khác nhau rằng Airbus đã trở thành nạn nhân của một vụ rò rỉ dữ liệu. Một tin tặc đã đánh cắp và khôi phục 3.200 dữ liệu từ Airbus, ‘gã khổng lồ’ hàng không châu Âu, sau khi xâm nhập vào máy tính của một nhân viên hãng hàng không.

Theo công ty an ninh mạng Hudson Rock, cuộc tấn công trả đũa có tên “Rebound” (Phản đòn) đã cho phép tin tặc có biệt danh “USDoD” đánh cắp tên, địa chỉ, địa chỉ, email và số điện thoại của nhân viên tại các công ty như Thales Group hay Rockwell Collins.

Theo báo cáo của Tập đoàn sản xuất máy bay Airbus, họ đã mở một cuộc điều tra về cuộc tấn công mạng trên. Trong đó, tài khoản IT liên quan đến một khách hàng của Airbus đã bị xâm phạm và đánh cắp.

Tài khoản IT này được sử dụng để tải xuống các tài liệu thương mại dành riêng cho khách hàng từ cổng Airbus. ‘Gã khổng lồ’ châu Âu này cũng xác nhận rằng đội an ninh của Airbus đã ngay lập tức tiến hành các hoạt động khắc phục tiếp theo, nhằm ngăn chặn hệ thống của Airbus bị xâm phạm.

Ngày 21/8, tin tặc đã xâm nhập thành công vào máy tính của một nhân viên Hãng hàng không Thổ Nhĩ Kỳ, và đánh cắp dữ liệu của người này, cho phép máy tính kết nối với một cổng thông tin chuyên dụng của Airbus, nơi cung cấp quyền truy cập vào dữ liệu liên hệ của 3.200 nhà cung cấp.

Theo công ty an ninh mạng Hudson Rock, kể từ năm 2018, số lượng máy tính bị tin tặc xâm nhập đã tăng đến mức đáng kinh ngạc 6.000%. Họ đang biến những máy bị xâm nhập thành công cụ hữu ích để xâm nhập vào các tổ chức, và thực hiện các cuộc tấn công mạng, bao gồm cả vectơ tấn công chính (con đường xâm nhập) ban đầu dành cho ransomware (mã độc tống tiền), trộm dữ liệu, chiếm đoạt tài khoản và hoạt động gián điệp trong công ty.

Quy mô của vụ đánh cắp dữ liệu lần này nhỏ hơn nhiều so với thiệt hại mà Airbus phải gánh chịu vào năm 2019. Khi đó, một số nhà thầu phụ trở thành mục tiêu của hàng loạt vụ tin tặc, nhằm đánh cắp tài liệu chứng nhận kỹ thuật hàng không. Sau đó, các hoạt động gián điệp công nghiệp này bị nghi ngờ được tiến hành từ Trung Quốc.

Theo Airbus, là nhà sản xuất lớn trong lĩnh vực công nghệ và công nghiệp, họ là mục tiêu của những hành vi ác ý.

Airbus cho biết, hãng quyết tâm đảm bảo và giám sát thận trọng các hoạt động trên hệ thống IT của mình, đồng thời thiết lập các công cụ giám sát, hệ thống bảo vệ mạnh mẽ, xây dựng đội ngũ các chuyên gia mạng có trình độ, và các quy trình bảo mật phù hợp, nhằm bảo vệ an ninh doanh nghiệp của Airbus.