Empecemos por los hechos.
30 de enero 2019: Airbus lanza un comunicado de prensa que anuncia que ha sufrido un ataque cibernético, en particular el incidente se refiere a la parte comercial de la empresa. Este es un acceso no autorizado a los datos de la empresa. También anuncia que no hay impacto en las operaciones comerciales de Airbus.
Airbus, recordemos, es una empresa europea con sede en los Países Bajos, activa en la producción de aviones, espacio y defensa y helicópteros. Entre sus actividades, tanto para uso interno como para sus clientes, también está la defensa cibernética.
La declaración continúa diciendo que el incidente está siendo analizado por sus expertos que han tomado todas las medidas necesarias para reforzar las medidas de seguridad existentes y para mitigar el impacto potencial e identificar la fuente del ataque. La compañía afirma que el análisis pretende comprender incluso si los datos apuntan a un posible objetivo, en cualquier caso, se ha tenido acceso a datos personales, principalmente contactos profesionales y referencias de TI de empleados de Airbus en Europa.
El comunicado de prensa de enero de 30 finaliza con la oración habitual relativa a los contactos regulares con las autoridades del sector, incluidas las del sector de Protección de Datos y con la seguridad de que los empleados de Airbus han sido informados de que toman todas las precauciones necesarias para la continuación de las actividades .
La prensa se hace cargo del caso unos días después del anuncio. El diario "Desafíos" del 4 de febrero informa que según declaraciones concurrentes (de fuentes estatales y fuentes cercanas a la empresa) el "modus operandi" utilizado en el ataque es similar al empleado por un grupo cibernético que opera desde China. Parece que el objetivo era hacerse con documentos técnicos relacionados con la certificación de aeronaves. El esquema de ataque utilizado es de hecho similar al de APT 10, aunque probablemente más sofisticado.
Parece que el ataque comenzó en diciembre y fue dirigido a uno de los proveedores de Airbus, y luego pasó a la meta real.
Naturalmente, la atribución se basa en pistas, será muy diferente demostrarlo.
Notamos que el desempeño de las acciones en la bolsa de valores no se ha visto afectado (al menos aparentemente) por lo que sucedió.
En cualquier caso, lo que sucedió es una vez más una indicación de lo peligroso que es un ataque del tipo "ataque a la cadena de suministro", realizado contra un tercero, generalmente un subproveedor del verdadero objetivo, con pocas o ninguna defensa cibernética.
Para obtener más información:
- https://www.airbus.com/newsroom/press-releases/en/2019/01/airbus-stateme...
- https://www.challenges.fr/entreprise/transports/cyberattaque-contre-airb...
- https://www.mirror.co.uk/travel/news/breaking-airbus-cyber-attack-believ...
- https://www.fireeye.com/current-threats/apt-groups.html#apt10
- https://www.cshub.com/attacks/articles/incident-of-the-week-airbus-repor...
- https://www.csoonline.com/article/3191947/data-breach/what-is-a-supply-c...
De archivo: Airbus
