空中巴士公司被駭客攻擊。一名駭客確實成功竊取了這家歐洲飛機製造商數千家供應商的敏感資料。這一切都始於隱藏在 Microsoft 軟體詐騙版本中的惡意軟體的部署...
2023 年 9 月 11 日星期一,一名駭客聲稱空中巴士公司的資料被盜,世界上最大的飛機製造商之一。 Hudson Rock 電腦安全研究人員發現了該網路犯罪分子的廣告違規論壇,取代了Breached留下的地方的地下論壇。
3200家供應商受到影響
這名駭客自稱 USDoD,並聲稱自己是專門從事勒索軟體的 Ransomed 團伙的成員,他將這些數據發佈到開放獲取論壇上。該數據包含與以下相關的敏感訊息3,200 家空中巴士供應商。
這包括姓名、地址、電話號碼和電子郵件地址。有了這些訊息,駭客就可以輕鬆策劃網路釣魚攻擊為平息受害者的不信任而量身訂做。因此,此次洩密事件危及所有與空中巴士合作的公司。我們發現那裡“國防部門的領導者””,駭客指出,與專門從事網路安全的法國泰雷茲集團一樣。
美國國防部在論壇上解釋「使用土耳其航空的員工存取權限可以存取空中巴士網站」。他補充說,這種訪問權限“允許他們訪問許多東西以及供應商的數據”。哈得遜岩專家能夠追蹤準確的起源的攻擊。
土耳其航空員工遭駭客攻擊
顯然是駭客部署了資訊竊取者類型的惡意軟體- 也就是說,旨在從設備中竊取資料) - 在電腦上土耳其航空員工。對於Hudson Rock,該員工錯誤地在網路上下載了盜版的.NET Framework(微軟的開發平台)。該病毒使用登入憑證來連接空中巴士入口網站。有了這些數據,攻擊者就可以使用空中巴士公司和土耳其航空之間交換的資料庫。
正如證實這次襲擊的空中巴士公司所言,“該帳戶用於從門戶網站下載專用於該客戶的商業文件”。為了除掉海盜並阻止他“系統沒有受到損害”,航空工業巨頭確保“已立即採取糾正和後續行動”由其安全團隊負責。受損帳戶可能已被暫停。
來源 : 哈德遜岩
