Европейская авиастроительная компания Airbus потеряла конфиденциальную информацию тысяч своих поставщиков после того, как злоумышленник получил доступ к ее системам в результате взлома учетной записи компании Turkish Airlines. Конфиденциальная информация Airbus распространяется в дарквебе.

Хакер под никнеймом USDoD опубликовал на подпольном форуме сведения о более чем 3200 поставщиках авиационного гиганта Airbus. Набор слитой информации включает имена, адреса и контактные сведения. Он относится ко многим партнерам Airbus, включая Rockwell Collins и Thales.

По утверждению компании Hudson Rock, разработчика продуктов для кибербезопасности, хакеры, которые взломали европейское авиастроительное предприятие, также нацеливались на крупнейших американских производителей оружия Lockheed Martin и Raytheon. Ранее, в ноябре 2022 г., USDoD размещал на форуме Breached набор данных, которые могли быть украдены из системы InfraGard, связанную с ФБР.  После закрытия Breached этот злоумышленник перешел на новую хакерскую площадку BreachedForums.

В компании Hudson Rock считают, что для кражи учетных данных Turkish Airlines, открывших доступ в системы Airbus, хакер использовал инфостилер RedLine. Судя по всему, сотрудник турецкого авиаперевозчика был атакован, когда пытался скачать пиратскую версию платформы Microsoft.NET.

Официальный представитель Airbus подтвердил, что к инциденту привел взлом аккаунта одного из клиентов компании. Далее эта учетная запись использовалась для загрузки конфиденциальных документов с портала Airbus.

«Учетные данные, полученные в результате заражения инфостилерами, стали главным вектором начальных атак в последние годы. Это позволяет злоумышленникам обеспечить легкие точки входа в сети компаний, способствуя взлому хранилищ данных и распространению вирусов-вымогателей», — пишут специалисты Hudson Rock. По их данным, уровень заражения инфостилерами за последние пять лет вырос более чем в 60 раз.

Источник: ComputerWeekly