Software pirata é a causa provável da violação na Airbus

Violação de dados na gigante da aviação revelada no início da semana teria ocorrido em razão da tentativa de um cliente da companhia aérea Turkish Airlines de baixar uma versão pirata da estrutura do Microsoft .NET
Da Redação
19/09/2023

A grande violação de dados na Airbus revelada no início da semana passada, que resultou no vazamento de informações sensíveis de mais de 3 mil fornecedores da gigante da aviaçãocomo a Rockwell Collins e Thales Group, foi causada pela instalação de uma versão pirata de software. Segundo investigações, o hacker penetrou nos sistemas da companhia usando uma conta de um funcionário hackeada pertencente à companhia aérea Turkish Airlines.

A vítima inicial parecia ter tentado baixar uma versão pirata da estrutura do Microsoft .NET, de onde estava acostumada para entrar nos sistemas da Airbus, mas, em vez disso, foi alvo do Redline InfoStealer.

A alegação do operador da ameaça de que a brecha para a violação havia sido aberta a partir do “acesso de um funcionário da companhia aérea turca” foi confirmada pela empresa de inteligência cibernética Hudson Rock, a primeira a identificar o incidente. “O computador pertence a um funcionário da Turkish Airlines e contém detalhes de credenciais de login de terceiros para a Airbus. A vítima provavelmente tentou baixar uma versão pirata do Microsoft .NET Framework, conforme indicado no caminho do malware”, explicou a empresa.

O operador de ameaças de pseudônimo de USDOD, alegando ser parte do grupo de ransomware Ransomed, publicou os dados no site BreachForums. Ele já havia ganhado notoriedade quando levou ao fórum de violação promovido na dark web no final do ano passado por oferecer um conjunto de dados supostamente roubado do sistema InfraGard do FBI.

Veja isso
Airbus inicia investigação após hacker vazar dados da empresa
Airbus negocia participação no negócio de segurança da Atos

Segundo os pesquisadores do Hudson Rock, credenciais obtidas de infecções do Red InfoStealer, que se tornaram o principal vetor de ataque inicial nos últimos anos, fornecem aos operadores de ameaças facilidades de para a invasão de sistemas corporativos para violações de dados e ataques de ransomware.

“As infecções por infostealer aumentaram 6.000% desde 2018, posicionando-o como os vetor de ataque primário usado por operadores de ameaças para se infiltrar em organizações e executar ataques cibernéticos, incluindo ransomware, violações de dados, excesso de contas e espionagem corporativa”, enfatizaram eles.O USDoD deu a entender que mais vítimas na indústria aeroespacial podem sofrer em breve o mesmo destino, incluindo as empresas de defesa dos EUA Lockheed Martin e Raytheon.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)