El gigante aeroespacial Airbus ha sido víctima de una serie de ciberataques de piratas informáticos que se han dirigido a redes privadas virtuales utilizadas por sus proveedores para robar datos confidenciales.
En los últimos 12 meses, la compañía europea ha sido blanco de cuatro ataques importantes. Airbus es un objetivo particularmente atractivo para los piratas informáticos debido a sus tecnologías avanzadas y al hecho de que es uno de los fabricantes de aviones comerciales más grandes del mundo y un proveedor militar.
La compañía admitió en enero que había sufrido un incidente de seguridad que "resultó en un acceso no autorizado a los datos", pero aquellos familiarizados con los ataques revelaron que Airbus estaba en el centro de una operación mucho más grande. realizado durante el año pasado.
En un intento por acceder a datos confidenciales de Airbus, los piratas informáticos atacaron a Rolls-Royce, el fabricante de motores de la compañía, el proveedor de tecnología francés Expleo y otros dos contratistas franceses anónimos.
Proveedores de VPN
El ciberataque contra Expleo se descubrió a fines del año pasado, pero una fuente anónima le dijo a AFP que sus sistemas ya habían sido comprometidos y explicó: "Fue muy sofisticado y apuntó a la VPN que conectaba a la compañía con Airbus".
Se puede usar una red privada virtual para proteger su privacidad en línea y ocultar su actividad de navegación de los ISP y los gobiernos, pero también es utilizada por la compañía para dar a los proveedores externos acceso remoto a sus sistemas, como fue el caso de Expleo, Rolls-Royce y los demás. otros contratistas que han sido blanco de los ataques contra Airbus.
Según varias fuentes, los piratas informáticos supuestamente demandaron a los proveedores de Airbus con el fin de obtener documentos técnicos relacionados con el proceso de certificación de varias partes de los aviones de la compañía aeroespacial. Además, varios documentos robados se referían a los motores del Airbus A400M, que es un avión de transporte militar.
Los autores de estos ataques aún no han sido identificados, pero muchos sospechosos de piratería chinos son responsables porque ya han robado datos confidenciales de la compañía. El grupo de hackers APT10 patrocinado por el estado, así como el grupo de hackers chinos JSSD, podrían estar detrás de estos ataques, pero no se ha descubierto evidencia tangible para asociar uno u otro. otro grupo a estos ataques.
- Descubre también los mejores servicios de VPN de 2019
Via Computer Weekly