Airbus meldt beveiligingsincident en ongeoorloofde toegang tot data

Airbus is slachtoffer van een aanval op zijn systemen, die tot ongeoorloofde toegang tot gegevens van personeel in Europa heeft geleid. Het bedrijf start een onderzoek of de aanval gericht was op bepaalde data.

De aanval was gericht op de informatiesystemen van de Commercial Aircraft-divisie, waar de productie van de passagiers- en transportvliegtuigen en jets onder vallen. Het Europese bedrijf heeft daarnaast divisies die op defensie en ruimtevaart gericht zijn.

Volgens Airbus heeft het incident geen gevolgen voor zijn commerciële activiteiten. Het bedrijf meldt dat persoonlijke gegevens van personeel in Europa zijn ingezien door de aanvallers, waarbij het voornamelijk om contact en 'it-identificatie'-gegevens gaat.

Het bedrijf heeft maatregelen genomen om de beveiliging te verbeteren en onderzoekt nog uit welke richting de aanval kwam en of deze op specifieke data gericht was.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 31-01-2019 21:54 29

31-01-2019 • 21:54

29

Lees meer

'Airbus was doelwit van ict-aanval via partnerbedrijven'
'Airbus was doelwit van ict-aanval via partnerbedrijven' Nieuws van 26 september 2019
Cathay Pacific waarschuwt voor diefstal van gegevens 9,4 miljoen passagiers
Cathay Pacific waarschuwt voor diefstal van gegevens 9,4 miljoen passagiers Nieuws van 24 oktober 2018
Onderzoeker toont aanvallen op vliegtuigwifi en satellietcommunicatieantennes
Onderzoeker toont aanvallen op vliegtuigwifi en satellietcommunicatieantennes Nieuws van 10 augustus 2018
Overheidsfunctionaris: vliegtuighacks Roberts hebben niet plaatsgevonden
Overheidsfunctionaris: vliegtuighacks Roberts hebben niet plaatsgevonden Nieuws van 19 mei 2015
Onderzoeker: communicatiesysteem vliegtuig te hacken
Onderzoeker: communicatiesysteem vliegtuig te hacken Nieuws van 4 augustus 2014
'Kwaadwillende kan vliegtuig op afstand hacken'
'Kwaadwillende kan vliegtuig op afstand hacken' Nieuws van 10 april 2013
Meer producten en artikelen
Beveiliging en antivirus Airbus

Reacties (29)

-Moderatie-faq
29
27
12
0
0
8
Wijzig sortering

Sorteer op:

Weergave:
gbrugman 31 januari 2019 22:12
Denk juist dat dit Tweakers aangaat gezien: "het voornamelijk om contact en 'it-identificatie'-gegevens gaat." Wat wordt hiermee bedoeld, system administrator accounts, inloggegevens, ID's waarmee meer toegang mogelijk is?
Free rider @gbrugman1 februari 2019 00:20
Het gelinkte document is Engelstalig en spreekt van "Professional Contact and IT identification details". ""Contact details" zijn dan waarschijnlijk zakelijke adresgegevens, dus naam en bijvoorbeeld werktelefoon, kamernummer, emailadres, afdeling enz. Adresgegevens heet in het Engels Contact data, ik denk dat de Tweakers-auteur daar niet bij stilstond. Het document vermeldt specifiek "professional" waarmee wellicht wordt bedoeld dat privé-adresgegevens hier niet bijhoorden.
"IT identification details" is wellicht het resultaat van een query aan een LDAP-systeem. Hierin kunnen bijvoorbeeld gebruikersnaam, groepslidmaatschappen, de termijn waarin een nieuw wachtwoord moet worden ingesteld, of de gebruiker geblokkeerd is enz. zijn opgenomen.
Verwijderd @Free rider1 februari 2019 07:20
Als er inderdaad een LDAP query is gedaan is ook te zien wanneer eenieder zijn wachtwoord voor het laatst heeft gewijzigd, en dat is natuurlijk wel interessante informatie om verder binnen te komen op basis van password-lijsten.
Free rider @Verwijderd1 februari 2019 13:22
Het zou me verbazen als Airbus wachtwoorden gebruikt. Smartcards lijkt me veel waarschijnlijker.
gbrugman @Free rider1 februari 2019 07:20
Is IT-identification niet iets als sleutelbeheer? Zijn dus in sleutelkast geweest en we weten niet wat ze meegenomen hebben of gekopieerd, toegangsrechten of zo!
ToolkiT @Free rider1 februari 2019 10:58
Ik denk ook hun IAM systeem..
Wat natuurlijk een potentiele erstige zaak is want dat is de 1e stap tot een inbraak..
CyberMania 31 januari 2019 21:56
Wat maakt dit datalek zo nieuwswaardig? Alleen in Nederland al zijn in 2018 20.881 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP) en dat zijn nog eens alleen de gemelde datalekken. Het ware aantal zal dus nog wel (iets) hoger liggen.

[Reactie gewijzigd door CyberMania op 23 juli 2024 00:03]

Cogency @CyberMania31 januari 2019 22:54
Naast bedrijfsspionage is er misschien ook de kans dat deze informatie een gevaar kan betekenen op het gebied van terrorisme. Met deze gegeven kunnen ze achter het personeel aan gaan en misschien mensen dwingen/verleiden tot medewerking, het geven van informatie van systemen en weet ik wat nog meer.

Het gaat niet alleen over de prive sector, maar ook defensie en ruimte meuk. Allemaal interessante dingen voor heeuul veeuul mensen, bedrijven en groeperingen. Dat maakt het best wel dat hier een nieuwsitem aan gewijd mag worden m.i. :)

[Reactie gewijzigd door Cogency op 23 juli 2024 00:03]

Pep7777 @Cogency1 februari 2019 08:36
Ik denk eerder dat deze informatie erg bruikbaar zal zijn voor een volgende ronde van spear fishing!
Verwijderd @Cogency1 februari 2019 12:04
Denk niet dat terroristen in staat zijn om dit soort aanvallen uit te voeren, in ieder geval niet zonder staatssteun, denk dan aan Iran, China, Rusland... Lijkt me meer (bedrijfs)spionage

[Reactie gewijzigd door Verwijderd op 23 juli 2024 00:03]

CyberMania @Cogency1 februari 2019 05:56
Naast bedrijfsspionage is er misschien ook de kans dat deze informatie een gevaar kan betekenen op het gebied van terrorisme. Met deze gegeven kunnen ze achter het personeel aan gaan en misschien mensen dwingen/verleiden tot medewerking, het geven van informatie van systemen en weet ik wat nog meer.
https://www.linkedin.com/title/engineering-at-airbus

Veel hits en met een beetje googlen vind je vast wel woonplaatsen/gezinsleden/enz via Facebook enz. Vind het nog steeds niet heel speciaal allemaal.
cavey @CyberMania31 januari 2019 22:10
Dit datalek is nieuwswaardig omdat Airbus nogal onderhavig is aan bedrijfsspionage.

Als je nu dus een inzage hebt in een heel gedetailleerd personeels bestand, kan je een heel eind komen met social engineering. Zeker als ze nog IT-identificatie gegevens hebben (wat zijn dit, credentials? certificaten? keys? computer systeem overzichten? Is niet op te maken uit het originele pers bericht).
Evo94 @CyberMania31 januari 2019 22:00
Airbus is wel een iets groter en belangrijker bedrijf dan bijvoorbeeld je lokale buurtvereniging die ook net zo goed melding moet doen bij AP als een beheerder zijn wachtwoord uitlekt. :)
Erdinger @Evo9431 januari 2019 22:03
Dat maakt het nog niet per definitie een halszaak of interessant.
Ikzelf zie ook de nieuwswaarde niet zo moet ik toegeven..
CyberMania @Evo9431 januari 2019 22:01
Het gaat alleen om personeelsinformatie toch? Niet eens om bedrijfsgeheimen of klantinformatie. Wat is de relevantie van dit datalek dan precies..dat het een post op de voorpagina rechtvaardigt van T.net.

[Reactie gewijzigd door CyberMania op 23 juli 2024 00:03]

DeFeCt @CyberMania31 januari 2019 22:06
Met persoonsgegevens (en een stukje social enginering) is de kans dat je binnenkomt al aanzienlijk groter.

(Waarom je een -1 krijgt voor het stellen van een vraag ontgaat me)

[Reactie gewijzigd door DeFeCt op 23 juli 2024 00:03]

jpsch @DeFeCt31 januari 2019 22:10
Airbus is bovendien vaker slachtoffer geweest van bedrijfsspionage.
Euronitwit @CyberMania31 januari 2019 22:44
Het gaat alleen om personeelsinformatie toch?
En dan zou een lek niet ernstig zijn. |:(

Jij zal daar maar personeel zijn en al jouw gegevens incl. digid e.d. liggen op straat.
HR-medewerker: "Jammer meneer CyberMania. Gewoon doorlopen en niet zeuren, want je bent maar personeel." 8)7
jpsch @CyberMania1 februari 2019 07:14
Zou toch als medewerker bij Airbus hopen dat er ook informatie vanuit Airbus komt en ik niet afhankelijk ben van een Nederlandstalige website voor info..........
duspmeante 31 januari 2019 22:25
Hopelijk zijn de online livestream data van de vliegtuigmotoren en communicatienetwerken daaromheen losgekoppeld van de "normale" computersystemen bij Airbus 🤔
la cucaracha @duspmeante1 februari 2019 00:46
Dat is te hopen idd.. Het zal je toch gebeuren dat een passagier een potje aan het flightsimmen denkt te zijn op zijn/haar/het laptop en dat de force feedback wel heel erg realistisch blijkt te zijn...
ToolkiT @la cucaracha1 februari 2019 11:00
beetje zoals in de klassieke film war games? https://www.imdb.com/title/tt0086567/

[Reactie gewijzigd door ToolkiT op 23 juli 2024 00:03]

la cucaracha @ToolkiT1 februari 2019 18:53
Idd.. daar moest ik ook aandenken.
Verwijderd @duspmeante1 februari 2019 00:57
Vliegtuigdata gaat via WiFi natuurlijk, via een eigen subnet :D
duspmeante 1 februari 2019 10:47
Motordata zelfs via satelliet 😉
la cucaracha @duspmeante1 februari 2019 19:09
Klopt... Helaas werkte dat voor de MH370 niet erg nauwkeurig. Ok, de laatste was een Boeing 777 maar het communicatieprincipe wijkt niet wezenlijk af met dat van een Airbus.
mutley69 1 februari 2019 21:53
Er gaan mensen binnen Airbus afgeperst en bedreigd worden - zeker weten. Zo werkt het maar al te vaak.
Men moet uitvissen van waar't komt - en zeer zwaar ingrijpen. Desnoods doen zoals Trump met Huawei en ZTE. Waarom niet?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq