Sono quattro le violazioni rilevate negli ultimi 12 mesi, tutte collegate al gruppo di hacker in Cina che ha agito contro i fornitori del gruppo aerospaziale
Negli ultimi giorni, il gruppo Airbus è stato colpito da una nuova serie di attacchi informatici. Non si è trattato di violazioni dirette ma mirate ai fornitori internazionali. Citando le agenzie di sicurezza coinvolte, un rapporto dell’AFP afferma che negli ultimi 12 mesi sono stati rilevati quattro attacchi principali su Airbus, probabilmente eseguiti da un gruppo di hacking sponsorizzato dallo stato cinese.
All’inizio di gennaio, il gruppo ha svelato di aver riconosciuto un incidente informatico nei sistemi degli aeromobili commerciali, che ha provocato un accesso non autorizzato ai dati. Tuttavia, l’attuale operazione sembra essere di dimensioni molto più grandi rispetto al riferimento precedente. Come è stato diffuso online, tra i partner di Airbus coinvolti si riconoscono Expleo, il produttore di motori britannico Rolls-Royce e altre due società francesi.
L’obiettivo non erano evidentemente loro ma un modo per intrufolarsi nella rete ben più protetta di Airbus, passando per le vie preferenziali dei fornitori. L’attacco a Expleo è stato scoperto alla fine del 2018, sebbene gli hacker avessero compromesso i sistemi informatici molto prima attraverso la VPN che i dipendenti dell’azienda utilizzano per connettersi ad Airbus.
Gli aggressori hanno usato le stesse tattiche per colpire Rolls-Royce e Assystem, una consociata britannica di Expleo. Sembra che l’interesse dei criminali fosse rubare la proprietà intellettuale connessa al processo di certificazione per varie parti degli aeromobili, nonché informazioni tecniche relative ai motori dell’aereo da trasporto militare A400M e A350.
Un caso che potrebbe essere correlato a quello dello scorso anno, quando i pubblici ministeri statunitensi hanno affermato che hacker e agenzie di intelligence cinesi avevano sottratto segreti tecnici su un motore a reazione da una società privata non nominata. La descrizione corrisponderebbe a CFM, una joint venture di General Electric e Safran, che fornisce componenti aeronautici ad Airbus. Le indagini sono ancora in corso.
