Un cybercriminel publie les données de 3 200 fournisseurs d’Airbus

Le cybercriminel connu sous le nom de « USDoD » a publié, sur le forum pirate BreachForums, des données issues de 3 200 fournisseurs d’Airbus, le 11 septembre 2023. Il y explique avoir dérobé à un salarié d’une compagnie aérienne turque des accès aux serveurs d’Airbus, en utilisant l’info-stealer RedLine. La base de données contient noms, adresses mails et numéros de téléphone de milliers d’employés d’entreprises parfois sensibles, car souvent liées à l’armée.

La société de cybersécurité Hudson Rock a repéré l’intrusion et en a informé Airbus. L’avionneur l’a publiquement confirmée. « Des mesures correctives et de suivi immédiates ont été prises par nos équipes de sécurité pour éviter que nos systèmes ne soient compromis », a indiqué Airbus dans un communiqué.

Dans son message sur BreachForums, USDoD a aussi déclaré qu’il allait prochainement mettre en ligne les coordonnées des « principaux sous-traitants de la défense américaine ». Les experts en cybersécurité prennent cette menace au sérieux : le cybercriminel s’est fait connaître en infiltrant, fin 2022, InfraGard, le réseau de partage d’informations du FBI. Il avait ensuite mis en vente les coordonnées de 80 000 membres de l’agence fédérale.

Le forum cybercriminel BreachForums, démantelé par le FBI en juin 2023, trois mois après l’arrestation de son administrateur, a depuis migré sur un nouveau domaine, où il poursuit ses activités.