거대 항공우주 기업 에어버스(Airbus)는 부분적으로 제3자의 부주의로 인해 데이터 침해의 희생양이 되었습니다.
이스라엘에 본사를 둔 사이버 범죄 정보 회사인 Hudson Rock은 침해 증거를 공개했으며 나중에 Airbus에서 부분적으로 확인했습니다.
Hudson Rock에 따르면, “USDoD”로 알려진 사이버 범죄자가 해킹 포럼에 3,200개의 Airbus 공급업체의 개인 정보를 게시했습니다. USDoD가 “Ransomed” 랜섬웨어 그룹의 구성원임을 발표했음에도 불구하고 이번 유출은 단순한 데이터 덤프인 것처럼 보였습니다.
일반적으로 사이버 범죄자의 경우 USDoD는 액세스 권한을 얻은 방법도 설명했습니다. 연구원에 따르면 이번 사례에서는 터키 항공사 직원의 접근권을 이용하여 공격을 가한 것으로 나타났습니다.
팀은 이 정보를 사용하여 2023년 정보 도용 악성 코드에 감염된 터키 컴퓨터에 대한 액세스를 추적할 수 있었습니다. 그런 다음 연구원들은 해당 컴퓨터가 “터키 항공 직원의 소유이며 다음 사용자에 대한 제3자 로그인 자격 증명 세부 정보를 포함하고 있습니다”라는 증거를 제공했습니다. 에어버스.”
Microsoft .NET Framework의 승인되지 않은 버전을 다운로드하려는 시도가 감염의 원인으로 지목되었으며, 이로 인해 피해자의 컴퓨터에 정보를 훔치는 악성 코드가 설치되었습니다.
에어버스가 말했다 레지스터 고객의 신원을 확인하지는 않았지만 Airbus 고객과 관련된 계정이 공격을 받았다는 점을 지적하면서 조사에 착수했다고 밝혔습니다. “이 계정은 Airbus 웹 포털에서 이 고객 전용 비즈니스 문서를 다운로드하는 데 사용되었습니다.”
이어 “우리 보안팀은 시스템이 손상되는 것을 방지하기 위해 즉각적인 교정 및 후속 조치를 취했다”고 덧붙였다.
이 회사는 “주요 첨단 기술 및 산업 기업”으로서의 위치가 공격 대상이 되었다고 말했습니다.
이어 “에어버스는 사이버 보안을 중요하게 여기며 IT 시스템 활동을 지속적으로 모니터링하고, 필요할 때 즉각적이고 적절한 조치를 취해 회사를 보호하기 위한 견고한 보호 도구, 숙련된 사이버 전문가 및 관련 프로세스를 보유하고 있다”고 덧붙였다.
우리는 터키항공에 의견을 요청했습니다.
그렇더라도 데이터 유출은 당혹스러운 일이며, 민감한 정보가 유출되었을 수 있으므로 관련 공급업체에게는 잠재적으로 나쁜 소식이 될 수 있습니다.
공격자는 록히드 마틴(Lockheed Martin)과 레이시온(Raytheon)이 다음 표적이 될 수 있다고 주장했습니다.
이번 위반은 정보 탈취 악성코드의 위협을 상기시켜줍니다. 이는 조직의 보안이 얼마나 강력한지에 관계없이 파트너, 공급업체 또는 공급망 링크의 느슨한 관행으로 인해 공격자가 잠재적으로 쉬운 진입점을 제공할 수 있다는 점을 강조합니다. ®
