Le géant européen de l'aérospatiale Airbus a déclaré mardi 12 septembre 2023 qu'il enquêtait sur un incident de cybersécurité suite à des informations selon lesquelles un pirate informatique aurait publié sur le Dark web des données concernant 3 200 fournisseurs de l'entreprise.
Le hacker utilisant le pseudonyme "USDoD" a posté lundi sur BreachForums qu'il avait obtenu l'accès à un portail web d'Airbus après avoir compromis le compte d'un employé d'une compagnie aérienne turque. Le pirate prétendait détenir des informations sur des milliers de fournisseurs d'Airbus, y compris des noms, des adresses, des numéros de téléphone et des courriels, selon un rapport de Hudson Rock.
Un porte-parole d'Airbus, a confirmé que des pirates informatiques s'étaient introduits dans un "compte informatique associé à un client d'Airbus" et que la société enquêtait sur l'incident.
Peu de détails sont connus sur l'acteur de la menace ou ses motivations, mais il a déclaré être membre du groupe de ransomware relativement nouveau connu sous le nom de "Ransomed".
Les entreprises du secteur aérospatial sont régulièrement la cible de pirates informatiques en raison des données et des technologies sensibles qu'elles détiennent.
De manière générale la sécurité informatique des fournisseurs et des partenaires qui interagissent avec le SI d’une entreprise est un enjeu crucial pour se protéger des cyberattaques par rebond.