Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Airbus meldt beveiligingsincident en ongeoorloofde toegang tot data

Airbus is slachtoffer van een aanval op zijn systemen, die tot ongeoorloofde toegang tot gegevens van personeel in Europa heeft geleid. Het bedrijf start een onderzoek of de aanval gericht was op bepaalde data.

De aanval was gericht op de informatiesystemen van de Commercial Aircraft-divisie, waar de productie van de passagiers- en transportvliegtuigen en jets onder vallen. Het Europese bedrijf heeft daarnaast divisies die op defensie en ruimtevaart gericht zijn.

Volgens Airbus heeft het incident geen gevolgen voor zijn commerciële activiteiten. Het bedrijf meldt dat persoonlijke gegevens van personeel in Europa zijn ingezien door de aanvallers, waarbij het voornamelijk om contact en 'it-identificatie'-gegevens gaat.

Het bedrijf heeft maatregelen genomen om de beveiliging te verbeteren en onderzoekt nog uit welke richting de aanval kwam en of deze op specifieke data gericht was.

Door Olaf van Miltenburg

Nieuwscoördinator

31-01-2019 • 21:54

29 Linkedin Google+

Reacties (29)

Wijzig sortering
Denk juist dat dit Tweakers aangaat gezien: "het voornamelijk om contact en 'it-identificatie'-gegevens gaat." Wat wordt hiermee bedoeld, system administrator accounts, inloggegevens, ID's waarmee meer toegang mogelijk is?
Het gelinkte document is Engelstalig en spreekt van "Professional Contact and IT identification details". ""Contact details" zijn dan waarschijnlijk zakelijke adresgegevens, dus naam en bijvoorbeeld werktelefoon, kamernummer, emailadres, afdeling enz. Adresgegevens heet in het Engels Contact data, ik denk dat de Tweakers-auteur daar niet bij stilstond. Het document vermeldt specifiek "professional" waarmee wellicht wordt bedoeld dat privé-adresgegevens hier niet bijhoorden.
"IT identification details" is wellicht het resultaat van een query aan een LDAP-systeem. Hierin kunnen bijvoorbeeld gebruikersnaam, groepslidmaatschappen, de termijn waarin een nieuw wachtwoord moet worden ingesteld, of de gebruiker geblokkeerd is enz. zijn opgenomen.
Als er inderdaad een LDAP query is gedaan is ook te zien wanneer eenieder zijn wachtwoord voor het laatst heeft gewijzigd, en dat is natuurlijk wel interessante informatie om verder binnen te komen op basis van password-lijsten.
Het zou me verbazen als Airbus wachtwoorden gebruikt. Smartcards lijkt me veel waarschijnlijker.
Is IT-identification niet iets als sleutelbeheer? Zijn dus in sleutelkast geweest en we weten niet wat ze meegenomen hebben of gekopieerd, toegangsrechten of zo!
Ik denk ook hun IAM systeem..
Wat natuurlijk een potentiele erstige zaak is want dat is de 1e stap tot een inbraak..
Wat maakt dit datalek zo nieuwswaardig? Alleen in Nederland al zijn in 2018 20.881 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP) en dat zijn nog eens alleen de gemelde datalekken. Het ware aantal zal dus nog wel (iets) hoger liggen.

[Reactie gewijzigd door CyberMania op 31 januari 2019 21:58]

Naast bedrijfsspionage is er misschien ook de kans dat deze informatie een gevaar kan betekenen op het gebied van terrorisme. Met deze gegeven kunnen ze achter het personeel aan gaan en misschien mensen dwingen/verleiden tot medewerking, het geven van informatie van systemen en weet ik wat nog meer.

Het gaat niet alleen over de prive sector, maar ook defensie en ruimte meuk. Allemaal interessante dingen voor heeuul veeuul mensen, bedrijven en groeperingen. Dat maakt het best wel dat hier een nieuwsitem aan gewijd mag worden m.i. :)

[Reactie gewijzigd door Cogency op 31 januari 2019 22:59]

Ik denk eerder dat deze informatie erg bruikbaar zal zijn voor een volgende ronde van spear fishing!
Denk niet dat terroristen in staat zijn om dit soort aanvallen uit te voeren, in ieder geval niet zonder staatssteun, denk dan aan Iran, China, Rusland... Lijkt me meer (bedrijfs)spionage

[Reactie gewijzigd door vikterr op 1 februari 2019 12:04]

Naast bedrijfsspionage is er misschien ook de kans dat deze informatie een gevaar kan betekenen op het gebied van terrorisme. Met deze gegeven kunnen ze achter het personeel aan gaan en misschien mensen dwingen/verleiden tot medewerking, het geven van informatie van systemen en weet ik wat nog meer.
https://www.linkedin.com/title/engineering-at-airbus

Veel hits en met een beetje googlen vind je vast wel woonplaatsen/gezinsleden/enz via Facebook enz. Vind het nog steeds niet heel speciaal allemaal.
Dit datalek is nieuwswaardig omdat Airbus nogal onderhavig is aan bedrijfsspionage.

Als je nu dus een inzage hebt in een heel gedetailleerd personeels bestand, kan je een heel eind komen met social engineering. Zeker als ze nog IT-identificatie gegevens hebben (wat zijn dit, credentials? certificaten? keys? computer systeem overzichten? Is niet op te maken uit het originele pers bericht).
Airbus is wel een iets groter en belangrijker bedrijf dan bijvoorbeeld je lokale buurtvereniging die ook net zo goed melding moet doen bij AP als een beheerder zijn wachtwoord uitlekt. :)
Dat maakt het nog niet per definitie een halszaak of interessant.
Ikzelf zie ook de nieuwswaarde niet zo moet ik toegeven..
Het gaat alleen om personeelsinformatie toch? Niet eens om bedrijfsgeheimen of klantinformatie. Wat is de relevantie van dit datalek dan precies..dat het een post op de voorpagina rechtvaardigt van T.net.

[Reactie gewijzigd door CyberMania op 31 januari 2019 22:04]

Met persoonsgegevens (en een stukje social enginering) is de kans dat je binnenkomt al aanzienlijk groter.

(Waarom je een -1 krijgt voor het stellen van een vraag ontgaat me)

[Reactie gewijzigd door DeFeCt op 31 januari 2019 22:09]

Airbus is bovendien vaker slachtoffer geweest van bedrijfsspionage.
Het gaat alleen om personeelsinformatie toch?
En dan zou een lek niet ernstig zijn. |:(

Jij zal daar maar personeel zijn en al jouw gegevens incl. digid e.d. liggen op straat.
HR-medewerker: "Jammer meneer CyberMania. Gewoon doorlopen en niet zeuren, want je bent maar personeel." 8)7
Zou toch als medewerker bij Airbus hopen dat er ook informatie vanuit Airbus komt en ik niet afhankelijk ben van een Nederlandstalige website voor info..........
Hopelijk zijn de online livestream data van de vliegtuigmotoren en communicatienetwerken daaromheen losgekoppeld van de "normale" computersystemen bij Airbus 🤔
Dat is te hopen idd.. Het zal je toch gebeuren dat een passagier een potje aan het flightsimmen denkt te zijn op zijn/haar/het laptop en dat de force feedback wel heel erg realistisch blijkt te zijn...
beetje zoals in de klassieke film war games? https://www.imdb.com/title/tt0086567/

[Reactie gewijzigd door ToolkiT op 1 februari 2019 11:00]

Idd.. daar moest ik ook aandenken.
Vliegtuigdata gaat via WiFi natuurlijk, via een eigen subnet :D
Motordata zelfs via satelliet 😉
Klopt... Helaas werkte dat voor de MH370 niet erg nauwkeurig. Ok, de laatste was een Boeing 777 maar het communicatieprincipe wijkt niet wezenlijk af met dat van een Airbus.
Er gaan mensen binnen Airbus afgeperst en bedreigd worden - zeker weten. Zo werkt het maar al te vaak.
Men moet uitvissen van waar't komt - en zeer zwaar ingrijpen. Desnoods doen zoals Trump met Huawei en ZTE. Waarom niet?

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True