Airbus gab Ende Januar bekannt, dass unbekannte Hacker sich in die Computersysteme seiner kommerziellen Flugzeugsparte eingehackt hätten. Obwohl noch nicht viel zu dem Vorfall bekannt ist, sagt Airbus, dass Kundenkontaktinformationen und Einzelheiten zur IT-Identifikation von einigen Airbus-Mitarbeitern in Europa betroffen waren. Die Airbus-interne Infosec Abteilung Stormguard untersucht den Vorfall noch weitergehend. Die zuständigen Behörden und alle Betroffenen seien darüber informiert.
Ziel der Hacker sei der Bereich „Kommerzielle Flugzeuge“ in Großbritannien gewesen, die sich in Broughton und in Filton befinden. In Broughton wir überwiegend entwickelt, aber u. A. Einkauf- und Finanzabteilungen von Airbus sind ebenfalls dort angesiedelt. In Filton dreht sich alles um Konstruktion, Entwicklung und den Support für die Tragflächen, Kraftstoffsysteme und Fahrwerke von Airbus. Daher stellt sich die Frage, ob die Hacker Industriespionage betrieben haben.
Dieser Tage fällt häufig dazu „China“ als Aufgraggeber ein. Airbus betreibt allerdings schon seit einiger Zeit eine eigene Produktionslinie für verschiedene Flugzeugtypen direkt in China. Vermutlich können daher chinesische Hacker als Verdächtige ausgeschlossen werden. Denkbare Szenarien wären die Sammlung von speziellen personenbezogen Daten. Damit könnten zu einem späteren Zeitpunkt zurückgegriffen werden, um weiter in die Airbus-Netzwerke einzudringen und auszunutzen. Schließlich liegt da noch viel Potenzial bereit, wie beispielsweise der Eurofighter Bereich.
Die Flugzeugindustrie ist ohne Frage von großem Interesse für viele Kriminelle Machenschaften. Boeing war 2018 beispielsweise von einer bösartigen Version der WannaCry-Ransomware betroffen. Seinerzeit, so hieß es vonseiten Boeings, hätte die Malware allerdings ebenfalls keinen Kontaktpunkt mit den Produktionseinheiten gehabt.
Meldung von Airbus: Airbus Statement on Cyber Incident
Artikel von theregister.co.uk, 31.01.2019: Personal data slurped in Airbus hack – but firm’s industrial smarts could be what crooks are after
Artikel von zdnet.com, 30.01.2019: Airbus data breach impacts employees in Europe
Artikel von bleepingcomputer.com, 30.01.2019: Airbus Data Breach Exposes Employee Credentials, Professional Contact Details
Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0