空中客车公司被黑客攻击。一名黑客确实成功窃取了这家欧洲飞机制造商数千家供应商的敏感数据。这一切都始于隐藏在 Microsoft 软件欺诈版本中的恶意软件的部署......
2023 年 9 月 11 日星期一,一名黑客声称空中客车公司的数据被盗,世界上最大的飞机制造商之一。 Hudson Rock 计算机安全研究人员发现了该网络犯罪分子的广告违规论坛,取代了Breached留下的地方的地下论坛。
3200家供应商受到影响
这名黑客自称 USDoD,并声称自己是专门从事勒索软件的 Ransomed 团伙的成员,他将这些数据发布到开放获取论坛上。该数据包含与以下相关的敏感信息3,200 家空客供应商。
这包括姓名、地址、电话号码和电子邮件地址。有了这些信息,黑客就可以轻松策划网络钓鱼攻击为平息受害者的不信任而量身定制。因此,此次泄密事件危及所有与空客合作的公司。我们发现那里“国防部门的领军人物””,黑客指出,与专门从事网络安全的法国泰雷兹集团一样。
美国国防部在论坛上解释说“使用土耳其航空公司的员工访问权限可以访问空中客车网站”。他补充说,这种访问权限“允许他们访问许多东西以及供应商的数据”。哈得逊岩专家能够追踪准确的起源的攻击。
土耳其航空员工遭黑客攻击
显然是黑客部署了信息窃取者类型的恶意软件- 也就是说,旨在从设备中窃取数据) - 在计算机上土耳其航空员工。对于Hudson Rock,该员工错误地在网络上下载了盗版的.NET Framework(微软的开发平台)。该病毒使用登录凭据来连接空客门户。有了这些数据,攻击者就可以使用空中客车公司和土耳其航空公司之间交换的数据库。
正如证实此次袭击的空中客车公司所言,“该帐户用于从门户网站下载专用于该客户的商业文件”。为了除掉海盗并阻止他“系统没有受到损害”,航空工业巨头确保“已立即采取纠正和后续行动”由其安全团队负责。受损帐户可能已被暂停。
来源 : 哈德逊岩
