De Europese lucht- en ruimtevaart- en defensiegroep Airbus is een onderzoek gestart naar de oorsprong en doelen van een eerder in januari ontdekte cyberaanval. dezelfde maand dat de Franse IT-consultinggroep Altran ook pogingen zag om zijn systemen te doorbreken.

Een Airbus-woordvoerder zei donderdag dat de aanval op 6 januari werd ontdekt en dat persoonlijke gegevens van een aantal Europese personeelsleden vanaf 10 januari het doelwit waren. met het verzoek de Franse gegevenstoezichthouder CNIL de volgende dag op de hoogte te stellen.

Onder de strikte nieuwe Algemene Verordening Gegevensbescherming (AVG) van de EU die vorig jaar is uitgevaardigd, bedrijven moeten regelgevers binnen 72 uur informeren als dergelijke aanvallen persoonlijke gegevens in gevaar brengen.

Het Airbus-onderzoek is nog aan de gang om te bepalen wie er achter de aanval zat. die zich richtte op de IT-systemen van de divisie commerciële vliegtuigen, aldus de woordvoerder.

De groep zei dat er geen commerciële activiteiten werden beïnvloed door de inbreuk, en dat aanvallers op zoek leken te zijn naar contact- en IT-identificatiegegevens van enkele van zijn 130, 000 medewerkers.

Het onderzoek is ook bedoeld om vast te stellen of specifieke gegevens gericht waren op een belangrijke speler in de Europese defensie- en veiligheidsindustrie.

Airbus is een belangrijke leverancier van militaire vliegtuigen en wapens, evenals communicatie- en navigatiesatellieten aan Europese landen, met een omzet van 59 miljard euro ($ 68 miljard) in 2017.

Het biedt ook cyberbeveiligingsdiensten voor essentiële overheidsnetwerken en -infrastructuur.

Infectierisico's

Altran-technologieën, een van de grootste IT-adviesbureaus in Europa, maakte maandag bekend dat het op 24 januari een aanval had ontdekt die zijn operaties op het continent beïnvloedde.

Maar in tegenstelling tot de Airbus-aanval, de hackers leken niet op zoek naar persoonlijke gegevens, maar eerder naar toegang tot bestanden in "veel Europese landen, inclusief Frankrijk."

Hoewel Altran zei dat het geen gevallen van gestolen gegevens had ontdekt, het moest zijn IT-netwerken afsluiten "om onze klanten te beschermen, medewerkers en partners."

Beveiligingsexperts zeiden dat Altran het doelwit was van een ransomware-aanval. die gewoonlijk probeert een persoon of bedrijf buiten de belangrijkste gegevens te houden, of dreigen de privégegevens te publiceren, tenzij er betaald wordt.

En omdat moderne bedrijven netwerkdiensten over meerdere sites delen, "de bestanden op centrale servers kunnen vrij snel geïnfecteerd worden, " zei Ivan Fontarenski, hoofd cyberdefensie bij de Franse defensie- en elektronicagroep Thales.

Altran heeft externe experts ingeschakeld om de oorsprong en omvang van de aanval te helpen bepalen. en zei dat het tot nu toe "geen gestolen gegevens heeft geïdentificeerd, noch gevallen van verspreiding van het incident naar onze klanten."

De klanten van het bedrijf zijn actief in een breed scala van sectoren, waaronder defensie, energie- en infrastructuursectoren - en zoals Airbus, het biedt ook cyberbeveiligingsdiensten.

De EU ging bedrijven verplichten om regelgevers op de hoogte te stellen van inbreuken op persoonlijke gegevens nadat ze verschillende vooraanstaande bedrijven had beschuldigd van het niet informeren van gebruikers dat wachtwoorden of persoonlijke gegevens door hackers waren gecompromitteerd.

Experts zeggen dat dergelijke onthullingen de komende jaren ongetwijfeld zullen toenemen naarmate de digitale economie in meer landen en sectoren ingang vindt.

© 2019 AFP