Airbus sufre ciberataques

Resultado de imagen para Airbus headquarters FranceAW | 2019 09 26 23:22 | INDUSTRY / AVIATION SAFETY

logo_airbus (2)Airbus Group ha sido blanco de ciberataques

Airbus Group ha informado en los últimos meses de ataques cibernéticos contra sus contratistas, dijeron fuentes de fuerzas de seguridad, apuntando las sospechas de espionaje desde el lejano oriente. Las miradas están focalizadas en China como posible lugar de operaciones ilícitas. En los últimos 12 meses, se informaron cuatro ataques importantes contra contratistas de Airbus, informaron dos fuentes de servicios de seguridad.

Los terceros afectados fueron el grupo francés de consultoría tecnológica Expleo, el fabricante de motores británico Rolls Royce y dos compañías francesas que no han ofrecido su identidad. El ataque a Expleo se descubrió a fines de 2018, pero la contaminación ocurrió antes. Era muy sofisticado, estaba enfocado en VPN, que conectaba a la compañía con Airbus. Los ataques a la empresa europea, que la agencia de seguridad digital llama un Operador Vital (OIV), son frecuentes, con diversas motivaciones y métodos. Una VPN, o red privada virtual, es una red privada encriptada que permite comunicaciones seguras. Si alguien puede entrar, teóricamente puede acceder a todas las partes de la red. Los otros ataques siguieron el mismo patrón: atacar al tercero y luego acceder a Airbus fingiendo ser esa compañía.

En enero, Airbus anunció solo un robo de datos personales de sus empleados a través de una división de aviación comercial. La primera infección se detectó en la filial británica de Assystem y Rolls Royce, lo que permitió descubrir otros ataques contra Assystem France y Airbus Group. “Las compañías muy grandes (como Airbus) están muy bien protegidas, es difícil de hackear, mientras que las más pequeñas son objetivos más fáciles”, explica Romain Bottan, Director de Seguridad de Boost Aerospace, la plataforma de aviación digital que ejecutó el programa Aircyber para reforzar La seguridad de las pequeñas y medianas empresas. Sin embargo, proteger a todos los terceros no es tarea fácil. “Si las puertas están cerradas, pasan por las ventanas. Si las ventanas están cerradas, pasarán por la chimenea”, dice Loic Guézo, Director de Ciberseguridad en Proofpoint, con sede en California.

Objetivo ciberataque

Según fuentes de Airbus, el objetivo de los ataques eran documentos técnicos que certificaban que diferentes partes de un avión cumplían con los requisitos de seguridad. Según tres fuentes, también se robó información sobre la potencia del motor del avión de transporte militar A400M, que tiene los motores turbohélice más potentes del mundo. Una fuente señaló que los piratas informáticos también estaban interesados ​​en el motor y la aviónica del A350, el conjunto de sistemas electrónicos que ayudan al piloto.AW-Icon AW001

Resultado de imagen para Airbus headquarters FranceAirbus suffers cyber attacks

images (2)Airbus Group has been targeted by cyberattacks

Airbus Group has reported cyberattacks against its contractors in recent months, security forces sources said, pointing to suspicion of espionage from the Far East. The eyes are focused on China as a possible place of illegal operations. In the last 12 months, four major attacks against Airbus contractors were reported, two sources of security services reported.

The third parties affected were the French technology consulting group Expleo, the British engine manufacturer Rolls Royce and two French companies that have not offered their identity. The attack on Expleo was discovered in late 2018, but the contamination occurred earlier. He was very sophisticated, focused on VPN, which connected the company with Airbus. Attacks on the European company, which the digital security agency calls a Vital Operator (OIV), are frequent, with various motivations and methods. A VPN, or virtual private network, is an encrypted private network that allows secure communications. If someone can enter, theoretically they can access all parts of the network. The other attacks followed the same pattern: attack the third party and then access Airbus pretending to be that company.

In January, Airbus announced only theft of personal data of its employees through a commercial aviation division. The first infection was detected in the British subsidiary of Assystem and Rolls Royce, which allowed discovering other attacks against Assystem France and Airbus Group. “Very large companies (such as Airbus) are very well protected, it is difficult to hack, while smaller ones are easier targets”, explains Romain Bottan, Director of Security at Boost Aerospace, the digital aviation platform that ran the program Aircyber to strengthen the safety of small and medium enterprises. However, protecting all third parties is not an easy task. “If the doors are closed, they pass through the windows. If the windows are closed, they will pass through the chimney”, says Loic Guézo, Director of Cybersecurity at Proofpoint, based in California.

Cyberattack Objective

According to Airbus sources, the objective of the attacks were technical documents certifying that different parts of an airplane met the safety requirements. According to three sources, information about the engine power of the A400M military transport aircraft, which has the most powerful turboprop engines in the world, was also stolen. A source noted that hackers were also interested in the engine and avionics of the A350, the set of electronic systems that help the pilot.AW-Icon AW002

Resultado de imagen para Airbus A350 takeoffAirbus subit des cyberattaques

Airbus Group est la cible d’attaques informatiques

Resultado de imagen para Airbus A350 pngAirbus Group a signalé des cyberattaques contre ses sous-traitants ces derniers mois, ont indiqué des sources des forces de sécurité, évoquant des soupçons d’espionnage en Extrême-Orient. Les yeux sont concentrés sur la Chine en tant que lieu potentiel d’opérations illégales. Au cours des 12 derniers mois, quatre attaques majeures contre des entrepreneurs Airbus ont été rapportées, ainsi que deux sources de services de sécurité.

Les tiers concernés étaient le groupe français de conseil en technologie Expleo, le motoriste britannique Rolls Royce et deux sociétés françaises qui n’ont pas proposé leur identité. L’attaque sur Expleo a été découverte à la fin de 2018, mais la contamination s’est produite plus tôt. Il était très sophistiqué, concentré sur le VPN, qui connectait la société à Airbus. Les attaques contre la société européenne, que l’agence de sécurité numérique appelle un Opérateur Vital (OIV), sont fréquentes, avec des motivations et des méthodes variées. Un VPN, ou réseau privé virtuel, est un réseau privé crypté qui permet des communications sécurisées.Si quelqu’un peut entrer, il peut théoriquement accéder à toutes les parties du réseau. Les autres attaques ont suivi le même schéma: attaquer le tiers, puis accéder à Airbus. prétendant être cette entreprise.

En janvier, Airbus n’a annoncé le vol de données personnelles de ses employés que par le biais d’une division de l’aviation commerciale. La première infection a été détectée dans la filiale britannique Assystem et Rolls Royce, ce qui a permis de découvrir d’autres attaques contre Assystem France et Airbus Group. “Les très grandes entreprises (comme Airbus) sont très bien protégées, il est difficile de les pirater, alors que les plus petites sont des cibles plus faciles”, explique Romain Bottan, directeur de la sécurité de Boost Aerospace, la plate-forme d’aviation numérique qui a dirigé le programme. Aircyber pour renforcer la sécurité des petites et moyennes entreprises. Cependant, protéger tous les tiers n’est pas une tâche facile. “Si les portes sont fermées, elles passent par les fenêtres. Si les fenêtres sont fermées, elles passeront par la cheminée”, explique Loic Guézo, directeur de la cybersécurité chez Proofpoint, en Californie.

Objectif de la cyberattaque

Selon des sources d’Airbus, les attaques visaient essentiellement à établir des documents techniques attestant que différentes parties d’un avion satisfaisaient aux exigences de sécurité. Selon trois sources, des informations sur la puissance des moteurs de l’avion de transport militaire A400M, doté des turbopropulseurs les plus puissants au monde, auraient également été volées. Une source a indiqué que les pirates informatiques s’intéressaient également au moteur et à l’avionique de l’A350, l’ensemble des systèmes électroniques qui aident le pilote.AW-Icon AW002

 

 

 

Ξ A I R G W A Y S Ξ
SOURCE: Airgways.com
DBk: Airbus.com / Airgways.com / Wsau.com
AW-POST: 201909262322AR

A\W   A I R G W A Y S ®

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s