Posté le septembre 29, 2019 à 21:17
LES HACKERS PIRATENT LES RÉSEAUX D’AIRBUS VIA LE FOURNISSEUR DE VPNS
La société aérospatiale Airbus de renommée mondiale a récemment été victime d’une série de cyberattaques menées par des acteurs malveillants cherchant à s’emparer de données top-secrètes. Le modus operandi a permis aux hackers de cibler les réseaux privés virtuels (VPN) mis en place par les fournisseurs de l’entreprise.
Au cours de l’année dernière, la multinationale européenne de l’aérospatiale a été frappée par quatre différents actes de piratage informatique. Airbus est l’une des cibles préférées des cybercriminels car elle se sert souvent de technologies novatrices qui attirent les hackers et les met en œuvre. L’entreprise est non seulement l’une des plus importantes de la planète pour la fabrication de gros avions, mais elle fournit également du matériel aérospatial militaire.
En janvier dernier, Airbus a reconnu qu’elle avait été touchée par ce qu’elle a appelé un incident, dans lequel des acteurs malveillants avaient un accès non autorisé à des informations critiques sur la société. Cependant, des chercheurs et des spécialistes ont déclaré à l’époque et réitéré par la suite que la multinationale était en fait la cible principale d’une attaque beaucoup plus importante, prévue pour la majeure partie de l’année dernière.
Ciblage des sous-traitants et fournisseurs tiers
Tout en essayant de détourner les précieuses informations de l’entreprise, les mauvais acteurs ont tenté de cibler Rolls Royce, l’un des principaux fournisseurs de moteurs d’Airbus, et Expleo, un autre fournisseur d’équipements technologiques basé en France, ainsi que d’autres tiers sous-traitant européens.
La stratégie utilisée par les hackers dans cette affaire pour tenter d’accéder aux données et aux informations d’Airbus par l’intermédiaire de collaborateurs et de tiers sous-traitants s’est avérée dans une certaine mesure efficace, car les cybercriminels ont réussi à pirater Expleo.
L’attaque contre Expleo a été repérée vers la fin de 2018. Cependant, une source bien informée sur la question, mais préférant rester anonyme, a déclaré à l’AFP que les systèmes et les serveurs de l’entreprise avaient été violés longtemps auparavant.
En fait, la source a révélé que les hackers ont réussi à pirater le réseau privé virtuel qu’Expleo a mis en place pour se connecter avec Airbus et garder toutes les communications cryptées.
Les VPN sont connus pour leur utilisation en tant que protecteurs de la confidentialité dans les paramètres et les interactions en ligne. Ils peuvent masquer les habitudes de navigation et les activités de l’utilisateur aux espions, à la surveillance gouvernementale et même aux Fournisseurs d’Accès Internet (FAI).
Accès à distance aux serveurs et aux réseaux d’entreprises
Cependant, ce n’est un secret pour personne que les VPN sont également utilisés par des entreprises du monde entier pour fournir un accès à distance à des fournisseurs tiers, comme ce fut le cas avec Expleo, Rolls Royce et d’autres entrepreneurs connus pour leurs associations avec Airbus.
Les fournisseurs, au nombre de quatre au total, utilisent les ressources VPN pour accéder aux plates-formes de collaboration et aux réseaux d’entreprises depuis des emplacements distants. On peut donc dire qu’il ne s’agit pas des solutions personnalisées habituellement déployées, mais plutôt d’offres d’entreprise.
Les solutions VPN d’entreprise sont notoirement plus faciles à pirater et à compromettre que les solutions ordinaires, car DEVCORE a récemment dévoilé certaines vulnérabilités exploitables et a incité l’ensemble du cyberespace à les corriger et à les mettre à jour si nécessaire.
Le problème est que de nombreuses entreprises à travers le monde n’ont pas encore mis à jour leurs systèmes, elles restent donc vulnérables aux piratages et aux attaques. Il n’y a aucune certitude sur le fait que le réseau privé virtuel d’entreprise utilisé par Airbus, Expleo, Rolls Royce et les autres sous-traitants n’a pas été mis à jour, mais cela reste une possibilité.
Tentative d’accès aux détails sur le processus de certification
Diverses sources ont rapporté que les cybercriminels ont perpétré l’attaque contre les fournisseurs d’Airbus tout en essayant d’obtenir des documents spécifiques et critiques de la variété technique qui étaient liés au processus de certification de plusieurs parties des avions d’Airbus.
En outre, d’autres documents ont été pris, notamment ceux relatifs aux moteurs de l’Airbus A400M, une machine de transport militaire, ce qui pourrait inciter les autorités à ne pas exclure la possibilité que les attaques soient liées à un État-nation.
Au moment de la rédaction de cet article, l’identité de ceux qui ont commis les attaques n’a pas encore été révélée. Cependant, de nombreux membres de la communauté de la cybersécurité soupçonnent les criminels chinois d’être à l’origine de toute l’opération parce qu’ils ont volé des données cruciales dans le passé.
Bien qu’il n’y ait aucune preuve concluante à l’appui de la théorie, plusieurs croient qu’APT10 et/ou JSSD, deux groupes de hackers hautement reconnues en Chine, sont responsables des actes de piratage.