Airbus-dataroof zou Chinese staatsactie zijn
De verdenking voor de hack bij Airbus wordt meer en meer gelegd op een goed onderlegde Chinese cyberspionagegroep die al jaren actief is. Deze zogeheten APT10-groep (advanced persistent threat), zoals Westerse securityleveranciers deze geduldige aanvallers noemen, heeft het met name gemunt op bedrijven in de bouw, luchtvaart, en telecom naast nog overheden in Europa, de VS en Japan. Ditmaal is Airbus met succes op de korrel genomen, meldt het Franse zakenblad Challenges.
© CC BY-SA 2.0 - Flickr.com
CC BY-SA 2.0 - Flickr.com
Het cyber-incident waar Airbus eind vorige maand melding van maakte, heeft in ieder geval data over personeelsleden van de vliegtuigmaker geraakt. Volgens anonieme bronnen van Challenges zijn de daders een groep Chinese hackers die uit waren op technische documenten over de Europese certificering van grote vliegtuigen. De datadiefstal zou in de loop van enkele weken zijn opgezet en uitgevoerd via een toeleverancier van Airbus. Daarlangs is toegang verkregen tot de ICT-omgeving van het eigenlijke doelwit.
Ook Nederland doelwit
Details van de gebruikte aanvalsmethode komen overeen met die van APT10, maar dan nog een klasse complexer en meer verfijnd, stelt een anonieme bron tegenover het Franse zakenblad. De Nederlandse securityspecialist Fox-IT heeft over APT10 al verklaard dat die vooral via IT-dienstverleners binnen probeert te komen bij bedrijven. Lang deze weg valt vergaande toegang te verkrijgen, die de IT-dienstverleners voor hun diensten immers al hebben. Eerder heeft persbureau Reuters al gemeld dat onder meer HPE en IBM zo zouden zijn gehackt.
Franse maar ook Duitse, Britse en Spaanse diensten voor informatiebeveiliging en inlichtingen zijn deze zaak nu nauwgezet aan het volgen. Verder is APT10 volgens de AIVD ook actief in Nederland. De inlichtingendienst stelt dat de Chinese geheime dienst achter deze cyberspionagegroep zit. Eind december vorig jaar zijn twee leden van APT10 door de Verenigde Staten formeel beschuldigd van 'staatshacken'. Ook de Britse AIVD-tegenhanger GCHQ heeft al gewaarschuwd voor APT10.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee