La Violation De Données D’Airbus Provenant Du Compte Compromis D’une Compagnie Aérienne Partenaire Divulgue Des Informations Confidentielles

Airbus a confirmé une violation de données qui a exposé des informations commerciales confidentielles via le compte compromis d'une compagnie aérienne partenaire.

La société de renseignement sur les menaces Hudson Rock a déclaré que l'acteur malveillant « USDoD » avait compromis le compte d'un employé de Turkish Airlines à l'aide du malware voleur d'informations Redline en août 2023. Le malware cible les mots de passe enregistrés et les cookies de session, permettant aux acteurs malveillants de contourner l'authentification multifactorielle.

Hudson Rock a suggéré que l'employé de la compagnie aérienne turque avait infecté son ordinateur après avoir téléchargé une « version piratée du framework Microsoft .NET ».

L’acteur menaçant a annoncé la violation de données sur le thème des avions à l’occasion du 22e anniversaire des attentats terroristes du 11 septembre et a menacé « Lockheed Martin, Raytheon et l’ensemble de l’industrie de la défense ».

Le pirate informatique, également responsable d'une fuite de données du FBI, a exposé les données volées sur le forum de piratage anglais BreachForums peu de temps après avoir rejoint le groupe de ransomwares « Ransomed ».