攻击者违反供应商系统来窃取空中客车秘密

航空航天Kingpin Airbus一直是过去一年的许多主要网络攻击的主题，拥有黑客针对的业务的主要供应商试图违反其系统寻找有价值的知识产权。

2019年早些时候，空中客车透露它已成为攻击人员数据文件的攻击的主题。它检测到1月6日的入侵，并发现四天后发现，与其某些员工有关的个人数据已被定位，此时它在其一般数据保护条例（GDPR）报告义务下向法国数据保护机关通知。

公司内部的来源透露于新闻发电机构的媒体，该公司现在认为它通过不同的供应商看到了四种大规模攻击，由本组织命名为英国发动机制造商Rolls-Royce，法国科技咨询expleo和另外两家未认出的公司。

在命名案例中，据称，黑客针对虚拟专用网络（VPN）以获得远程访问系统。这些来源索赔他们的攻击者对空中客车组件的认证有关的技术文件特别感兴趣，以及关于A350族的飞机和另一个军事喷气式飞机的信息，并表明他们可能与中国政府有联系。

COMAC目前正在开发狭窄的双引擎商用客机，C919，其落后的开发和认证。

“作为一个主要的高科技和工业播放器，空中客车就像任何其他公司一样，是一个恶意演员的目标，”空中客车发言人说。“空中客车在其系统上不断监控活动，具有检测机制，并立即采取且采取立即及时需要时的行动。“

ImmuniWeb创始人兼首席执行官和首席执行官和渗透测试专家Ilia Kolochenko观察到通过供应商和其他可信赖的合作伙伴定位大型企业的行为并不是新的。

“如果你能迅速通过漏洞进入，那么没有必要对城堡进行昂贵，耗时和冒险的攻击，”他说。

“问题是，大多数供应商在竞争激烈和动荡的全球市场中赢得竞标，往往有意识地无视网络安全基本面。信息安全在与贵宾客户相比的级别的实施将提高其内部成本，从而大大增加市场价格，使其取消竞争力。

“更糟糕的是，空中客车等大型全球公司在全球范围内拥有如此丰富的无数值得信赖的第三方，密切关注在其供应商处在没有暴涨和合规性成本的情况下对网络安全如何实施网络安全性几乎是不可行的。

“第三方风险管理仍然是大多数组织中的仍然新兴，并且经常由纸质的多余控制组成。尽管如此，我们不能谴责这些公司这样做，因为股东不太可能以自己的成本侦查数百万美元的时间，“他说。

Kolochenko继续解释，不同的国家和区域安全标准将使空中客车的人们仍然是一场棘手的情况。虽然全球认可的标准可以确保安全实践的基线到位，但这些标准绝不是保证保护，需要额外的供应商监控。

Darktrace Technology Director Andrew Tsonchev认为，攻击是一个完美的展示，需要自动化空中客车等全球供应链中的安全性。

“网络是全球性的，互联，所以犯罪意图的人有许多可能在追求损害它们的情况下进行测试的脆弱性。这也意味着攻击者有更多隐藏的地方 - 全球供应链的复杂性是他们的朋友，“他说。

“太多的组织对自己的系统发生了视而不见 - 更不用说他们的供应商或甚至客户的风险可能会介绍。您需要AI [人工智能]实时不断监控网络以确定问题他们出现了。如果我们希望在晚上睡个好觉，那么在夜间睡个好觉，可以在积极管理风险的同时，拥抱全球供应链的现实。“