(باريس) – قال إيرباص إن شركة إيرباص كانت ضحية لتسرب البيانات بعد أن تمكن أحد المتسللين من استعادة جهات الاتصال الخاصة بـ 3200 من موردي شركة الطيران الأوروبية العملاقة بعد إصابة جهاز كمبيوتر أحد موظفي شركة الطيران. – علمنا يوم الجمعة من مصادر متسقة.

وسمح هذا الهجوم، المعروف باسم “bounce”، للمتسلل الذي يعمل تحت الاسم المستعار “USDoD” باستعادة الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام هواتف موظفي شركات مثل Thales أو Rockwell Collins، حسبما كشفت شركة الأمن السيبراني Hudson Rock.

“بدأت شركة إيرباص تحقيقًا في حدث إلكتروني تعرض فيه حساب تكنولوجيا المعلومات المرتبط بأحد عملاء إيرباص للهجوم. وأكد العملاق الأوروبي أن هذا الحساب تم استخدامه لتنزيل المستندات التجارية المخصصة لهذا العميل من بوابة الويب الخاصة بشركة إيرباص.

وأضاف في بيان: “اتخذت فرقنا الأمنية على الفور إجراءات تصحيحية ومتابعة لمنع تعرض أنظمتنا للخطر”.

في 21 أغسطس، تمكن المتسلل من إصابة جهاز الكمبيوتر الخاص بموظف في الخطوط الجوية التركية من أجل الحصول على بيانات اعتماده التي تسمح له بالاتصال ببوابة مخصصة لشركة إيرباص حيث يمكن الوصول إلى بيانات الاتصال الخاصة بـ 3200 مورد، حسب تفاصيل هدسون روك.

“لقد قفزت إصابات سرقة المعلومات بنسبة لا تصدق بنسبة 6000٪ منذ عام 2018، مما يجعلها ناقل الهجوم الأولي الرائد المستخدم لاختراق المؤسسات وتنفيذ الهجمات الإلكترونية، بما في ذلك برامج الفدية وسرقة البيانات والاستيلاء على الحسابات والتجسس على الشركات”، كما تشير شركة الأمن السيبراني.

إن سرقة البيانات هذه على نطاق أصغر بكثير من تلك التي تعرضت لها شركة إيرباص في عام 2019 عندما كانت سلسلة من الهجمات عبر العديد من المقاولين من الباطن تهدف إلى استعادة وثائق الشهادات الفنية للطيران على وجه الخصوص. ثم تم الاشتباه في أن عمليات التجسس الصناعي هذه يتم تنفيذها من الصين.

“باعتبارها لاعبًا رئيسيًا في مجال التكنولوجيا المتقدمة والصناعة، تعد شركة إيرباص هدفًا للجهات الفاعلة الخبيثة”، كما تذكر الشركة المصنعة، التي تؤكد أنها “تراقب بشكل دائم الأنشطة على أنظمة تكنولوجيا المعلومات الخاصة بها، ولديها أدوات مراقبة وحماية قوية وخبراء إلكترونيين مؤهلين والعمليات المرتبطة بها حماية المؤسسة.

RELATED ARTICLESMORE FROM AUTHOR