攻击者违反供应商系统来窃取空中客车秘密
由于“光纤提供商”故障,Win10搜索停电?拉动另一个,微软。
Oracle开放世界2019年:埃里森国家作为目标的“完全自主云”
政府推动外包花费的浪涌
Bloomberg将使历史性的交易数据移动到云以支持客户的机器学习野心
麻省理工学院基于区块链的“蜘蛛”提供4倍的加密货币处理
在关于Microsoft'Pousing可选更新的行之间的阅读
Kroger推动数据驱动的客户体验
政府向Proptechs提供本地数据
5个热门视频应用程序启动
评估Apple的脱发努力建立爱尔兰数据中心的后果
欧洲公司在经济衰退的恐惧中撤回外包
Microsoft Ank It Admins Befed-Up Windows释放健康枢纽
今天的补丁周二带来烟花和 - 一个魔法子弹?
Apple如何(是的,苹果!)可以恢复Android错过的机会
想象一下'Android Pro'订阅
Microsoft为Win7,8.1,Server 2008 SP2,2012和.NET发布每月汇总预览
Apple正在改变企业世界
Atlassian Unveils Forge,其无服务器应用程序开发平台
数字转型安全机会
Apple VP Federighi希望竞争对手复制Apple的隐私保护
英国举办世界第一个监视摄像机日
老将IBMERS给予冷肩,大蓝促进千禧一代
Caraales如何通过入射响应中的噪声切断
报告称,公共部门应该接受多个罩以降低云市场垄断风险
被推迟了Win101803?不要让微软让你搬到1903年。
三个芬兰银行,一个核心平台
Microsoft Springs对Windows 7余到过度支持的买家的最后一分钟需求
2019年英国技术最具影响力的女性开放的提名
Apple加入行业努力来消除密码
即使使用Windows Autopilot,企业面部设备配置挑战
Apple宣布4.7英寸。 $ 399 iPhone SE
它看起来像Apple正在开发新的iCloud产品和服务
Telco Revs设为增加,但供应商在2020年面临着关键挑战
SCALE的HE150首先推进小边缘HCI硬件
SolarWinds,Solorigate,以及Windows更新的意义
2019年技术故事中技术和多样性的十大女性
通过搭配Mega-Merger的市场领导者Equinix的数字现实与环境枪
TFL锁定牡蛎账户以抵御凭证填充物
公共扇区仍然失去高号码的用户设备
Bet365支持Devops,以提高现场可靠性
5G是第一代对企业产生更大的影响而不是消费者
前邮局首席执行官向地平线丑闻的亚波柱公司道歉
橙色开始5G服务,在罗马尼亚推出
Broadcom Progs Symantec Enterprise Security Unit到埃森哲
在欧洲的录制串联占有招收提示更新的空间可用性问题
安全技能差距需要十年来填补
Tim Berners-Lee推出了九个原则
PCI DSS支付安全合规性再次下降
什么将成功国家网络安全战略?
您的位置:首页 >电子新闻 >

攻击者违反供应商系统来窃取空中客车秘密

2021-09-05 20:43:55 [来源]:

航空航天Kingpin Airbus一直是过去一年的许多主要网络攻击的主题,拥有黑客针对的业务的主要供应商试图违反其系统寻找有价值的知识产权。

2019年早些时候,空中客车透露它已成为攻击人员数据文件的攻击的主题。它检测到1月6日的入侵,并发现四天后发现,与其某些员工有关的个人数据已被定位,此时它在其一般数据保护条例(GDPR)报告义务下向法国数据保护机关通知。

公司内部的来源透露于新闻发电机构的媒体,该公司现在认为它通过不同的供应商看到了四种大规模攻击,由本组织命名为英国发动机制造商Rolls-Royce,法国科技咨询expleo和另外两家未认出的公司。

在命名案例中,据称,黑客针对虚拟专用网络(VPN)以获得远程访问系统。这些来源索赔他们的攻击者对空中客车组件的认证有关的技术文件特别感兴趣,以及关于A350族的飞机和另一个军事喷气式飞机的信息,并表明他们可能与中国政府有联系。

COMAC目前正在开发狭窄的双引擎商用客机,C919,其落后的开发和认证。

“作为一个主要的高科技和工业播放器,空中客车就像任何其他公司一样,是一个恶意演员的目标,”空中客车发言人说。“空中客车在其系统上不断监控活动,具有检测机制,并立即采取且采取立即及时需要时的行动。“

ImmuniWeb创始人兼首席执行官和首席执行官和渗透测试专家Ilia Kolochenko观察到通过供应商和其他可信赖的合作伙伴定位大型企业的行为并不是新的。

“如果你能迅速通过漏洞进入,那么没有必要对城堡进行昂贵,耗时和冒险的攻击,”他说。

“太多的组织对自己的系统发生了视而不见 - 更不用说其供应商或甚至客户的风险可能会引入”Andrew Tsonchev,Darktrace

“问题是,大多数供应商在竞争激烈和动荡的全球市场中赢得竞标,往往有意识地无视网络安全基本面。信息安全在与贵宾客户相比的级别的实施将提高其内部成本,从而大大增加市场价格,使其取消竞争力。

“更糟糕的是,空中客车等大型全球公司在全球范围内拥有如此丰富的无数值得信赖的第三方,密切关注在其供应商处在没有暴涨和合规性成本的情况下对网络安全如何实施网络安全性几乎是不可行的。

“第三方风险管理仍然是大多数组织中的仍然新兴,并且经常由纸质的多余控制组成。尽管如此,我们不能谴责这些公司这样做,因为股东不太可能以自己的成本侦查数百万美元的时间,“他说。

Kolochenko继续解释,不同的国家和区域安全标准将使空中客车的人们仍然是一场棘手的情况。虽然全球认可的标准可以确保安全实践的基线到位,但这些标准绝不是保证保护,需要额外的供应商监控。

Darktrace Technology Director Andrew Tsonchev认为,攻击是一个完美的展示,需要自动化空中客车等全球供应链中的安全性。

“网络是全球性的,互联,所以犯罪意图的人有许多可能在追求损害它们的情况下进行测试的脆弱性。这也意味着攻击者有更多隐藏的地方 - 全球供应链的复杂性是他们的朋友,“他说。

“太多的组织对自己的系统发生了视而不见 - 更不用说他们的供应商或甚至客户的风险可能会介绍。您需要AI [人工智能]实时不断监控网络以确定问题他们出现了。如果我们希望在晚上睡个好觉,那么在夜间睡个好觉,可以在积极管理风险的同时,拥抱全球供应链的现实。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。