Airbus-dataroof zou Chinese staatsactie zijn
Het cyber-incident waar Airbus eind vorige maand melding van maakte, heeft in ieder geval data over personeelsleden van de vliegtuigmaker geraakt. Volgens anonieme bronnen van Challenges zijn de daders een groep Chinese hackers die uit waren op technische documenten over de Europese certificering van grote vliegtuigen. De datadiefstal zou in de loop van enkele weken zijn opgezet en uitgevoerd via een toeleverancier van Airbus. Daarlangs is toegang verkregen tot de ICT-omgeving van het eigenlijke doelwit.
Ook Nederland doelwit
Details van de gebruikte aanvalsmethode komen overeen met die van APT10, maar dan nog een klasse complexer en meer verfijnd, stelt een anonieme bron tegenover het Franse zakenblad. De Nederlandse securityspecialist Fox-IT heeft over APT10 al verklaard dat die vooral via IT-dienstverleners binnen probeert te komen bij bedrijven. Lang deze weg valt vergaande toegang te verkrijgen, die de IT-dienstverleners voor hun diensten immers al hebben. Eerder heeft persbureau Reuters al gemeld dat onder meer HPE en IBM zo zouden zijn gehackt.
Franse maar ook Duitse, Britse en Spaanse diensten voor informatiebeveiliging en inlichtingen zijn deze zaak nu nauwgezet aan het volgen. Verder is APT10 volgens de AIVD ook actief in Nederland. De inlichtingendienst stelt dat de Chinese geheime dienst achter deze cyberspionagegroep zit. Eind december vorig jaar zijn twee leden van APT10 door de Verenigde Staten formeel beschuldigd van 'staatshacken'. Ook de Britse AIVD-tegenhanger GCHQ heeft al gewaarschuwd voor APT10.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee