Overslaan en naar de inhoud gaan

Airbus-dataroof zou Chinese staatsactie zijn

De verdenking voor de hack bij Airbus wordt meer en meer gelegd op een goed onderlegde Chinese cyberspionagegroep die al jaren actief is. Deze zogeheten APT10-groep (advanced persistent threat), zoals Westerse securityleveranciers deze geduldige aanvallers noemen, heeft het met name gemunt op bedrijven in de bouw, luchtvaart, en telecom naast nog overheden in Europa, de VS en Japan. Ditmaal is Airbus met succes op de korrel genomen, meldt het Franse zakenblad Challenges.
Airbus British Airways
© CC BY-SA 2.0 - Flickr.com
CC BY-SA 2.0 - Flickr.com

Het cyber-incident waar Airbus eind vorige maand melding van maakte, heeft in ieder geval data over personeelsleden van de vliegtuigmaker geraakt. Volgens anonieme bronnen van Challenges zijn de daders een groep Chinese hackers die uit waren op technische documenten over de Europese certificering van grote vliegtuigen. De datadiefstal zou in de loop van enkele weken zijn opgezet en uitgevoerd via een toeleverancier van Airbus. Daarlangs is toegang verkregen tot de ICT-omgeving van het eigenlijke doelwit.

Ook Nederland doelwit

Details van de gebruikte aanvalsmethode komen overeen met die van APT10, maar dan nog een klasse complexer en meer verfijnd, stelt een anonieme bron tegenover het Franse zakenblad. De Nederlandse securityspecialist Fox-IT heeft over APT10 al verklaard dat die vooral via IT-dienstverleners binnen probeert te komen bij bedrijven. Lang deze weg valt vergaande toegang te verkrijgen, die de IT-dienstverleners voor hun diensten immers al hebben. Eerder heeft persbureau Reuters al gemeld dat onder meer HPE en IBM zo zouden zijn gehackt.

Franse maar ook Duitse, Britse en Spaanse diensten voor informatiebeveiliging en inlichtingen zijn deze zaak nu nauwgezet aan het volgen. Verder is APT10 volgens de AIVD ook actief in Nederland. De inlichtingendienst stelt dat de Chinese geheime dienst achter deze cyberspionagegroep zit. Eind december vorig jaar zijn twee leden van APT10 door de Verenigde Staten formeel beschuldigd van 'staatshacken'. Ook de Britse AIVD-tegenhanger GCHQ heeft al gewaarschuwd voor APT10.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in