關於空客的報導圖片© REUTERS- Regis Duvignau
根據網絡安全公司 Hudson Rock透露,這次被稱為「反彈」的報復攻擊使綽號為「USDoD」的黑客恢復了泰雷茲或羅克韋爾柯林斯等公司員工的姓名、地址、電子郵件地址和電話號碼。
據空客報告,「空客公司已對這一起網絡攻擊事件展開調查,該事件中與空客客戶相關的 IT帳戶遭到攻擊和盜竊。該IT帳戶被用來從『空客』入口網站下載專用於該客戶的商業文件」。這家歐洲巨頭還證實,「空客的安全團隊立即採取了糾正和後續行動,以防止空客的系統受到損害。」
8月21日,黑客成功感染了土耳其航空公司一名員工的計算機,並獲得他的數據,成功讓該電腦能夠連接到專用的空客門戶,該門戶可訪問3,200家供應商的聯繫數據。
據Hudson Rock網絡安全公司指出:「自2018年以來,信息竊取者感染電腦的數量猛增了6,000%,雖然令人難以置信,但他們卻讓淪陷機器成為用於滲透組織和執行網絡攻擊(包括勒索軟體、數據盜竊、帳戶接管和企業間諜活動)的主要初始攻擊媒介。」
這次數據盜竊的規模比2019年空客遭受的損失要小得多,當時幾家分包商被一系列旨在偷盜技術航空認證文件的駭客攻擊。這些工業間諜活動隨後被懷疑是在中國發動的。
據空客說,「作為高科技和工業領域的主要生產商,空中巴士公司是惡意行為的目標。」
空客稱決心保證並時時警惕監控其 IT系統上的活動,建立從強大的監控工具、強大的保護體系、合格的網絡專家和健全相關安全流程來保護空客企業安全。