איירבוס תחת התקפה! ריגול תעשייתי באמצעות שרשרת אספקה ​​התקפה?

נתחיל בעובדות.

30 בינואר 2019: איירבוס מפרסמת הודעה לעיתונות בה הודיעה כי סבלה מהתקפת סייבר, במיוחד האירוע נוגע לחלק המסחרי של החברה. זוהי גישה בלתי מורשית לנתוני החברה. היא גם מודיעה כי אין כל השפעה על הפעילות המסחרית של איירבוס. 
איירבוס, נזכור, היא חברה אירופאית שבסיסה בהולנד, הפעילה בייצור מטוסים, חלל והגנה ומסוקים. בין פעילויותיה הן לשימוש פנימי והן לטובת לקוחותיה יש גם את הגנה סייבר.
בהמשך ההצהרה נאמר כי האירוע נמצא בבדיקה על ידי מומחיו שביצעו את כל הפעולות הדרושות בכדי לחזק את אמצעי האבטחה הקיימים ולהפחית את ההשפעה הפוטנציאלית וכן לזהות את מקור התקיפה. לדברי החברה, הניתוחים נועדו להבין גם אם הנתונים הממוקדים מצביעים על יעד אפשרי, בכל מקרה הייתה גישה לנתונים אישיים, בעיקר קשרים מקצועיים והפניות IT של עובדי איירבוס באירופה.

ההודעה לעיתונות מיום 30 בינואר מסתיימת במשפט הרגיל המתייחס למגעים שוטפים עם רשויות המגזר, כולל אלה של מגזר הגנת הנתונים ועם ההרגעה כי עובדי איירבוס הודיעו לנקוט בכל אמצעי הזהירות הנדרשים בהמשך הפעילות. .

העיתונות מטפלת בתיק כמה ימים לאחר ההודעה. העיתון "אתגרים" ב -4 בפברואר מדווח כי על פי התבטאויות מקבילות (ממקורות המדינה וממקורות המקורבים לחברה) ה"מודוס אופרנדי "ששימש בתקיפה דומה לזה המועסק על ידי קבוצת סייבר הפועלת מסין. נראה כי המטרה הייתה להשיג מסמכים טכניים הנוגעים להסמכת מטוסים. תוכנית ההתקפה בה נעשה שימוש דומה למעשה לזו של APT 10, אם כי ככל הנראה מתוחכמת יותר.

נראה כי המתקפה החלה בדצמבר והופנתה לאחד מספקי איירבוס, ואז עברה ליעד האמיתי. 
כמובן שהייחוס מבוסס על רמזים, זה יהיה שונה לגמרי כדי להוכיח זאת.

נציין כי ביצועי שוק המניות לא הושפעו (לפחות כנראה) ממה שקרה.
בכל מקרה, מה שקרה מהווה שוב אינדיקציה עד כמה מסוכנת מתקפה מסוג "התקפת שרשרת האספקה", המתנהלת כנגד צד שלישי, בדרך כלל ספק משנה של היעד האמיתי, ללא הגנות סייבר מעטות או ללא.

מידע נוסף:
- https://www.airbus.com/newsroom/press-releases/en/2019/01/airbus-stateme...
- https://www.challenges.fr/entreprise/transports/cyberattaque-contre-airb...
- https://www.mirror.co.uk/travel/news/breaking-airbus-cyber-attack-believ...
- https://www.fireeye.com/current-threats/apt-groups.html#apt10
- https://www.cshub.com/attacks/articles/incident-of-the-week-airbus-repor...
- https://www.csoonline.com/article/3191947/data-breach/what-is-a-supply-c...

_{צילום: איירבוס}