Airbus, популярният европейски консорциум, разкри в сряда, че е станал жертва на кибератака, вследствие на която информационните системи на търговския им отдел са били засегнати. Според официалното изявление на компанията пробивът е довел до неоторизиран достъп до данни, но той не се е отразил на търговските операции на Airbus.

Засега е известно, че са изтекли „някакви“ данни, но точният им размер все още не е ясен. Въпреки това Airbus дава уклончива информация и опитва да минимизира сериозността на атаката:

„Текат разследвания, които да покажат дали специфична информация е била таргетирана, но със сигурност знаем, че хакерите са имали достъп до лични данни. Това са най-вече професионални контакти и IT идентификационни детайли на някои от служителите на Airbus в Европа“, се казва в изявлението на Airbus 

Важно е да се отбележи, че въпреки краткото и не особено информативно прессъобщение, компанията изтъква, че е спазила GDPR правилата, информирайки съответните институции. Също така всички служители, чиито данни би могло да са засегнати, са били информирани за случая. Към настоящия момент компанията има над 10,000 служители, но колко от тях се считат за потенциални жертви на кибератаката не се разкрива.

Изглежда, нарастващите случаи на стриктното следване на GDPR мерките от гледна точка на нанасяне на глоби постепенно дава резултат – компаниите вземат насериозно директивата.

Докато текат разследвания, заводите продължават своята работа както обикновено. В това време екипът по сигурността на Airbus работи по засилването на защитите на системите на компанията.

Атаките срещу компании като Airbus (държащи високоспециализирано интелектуално имущество) обикновено имат цели в три основни посоки. Първо и може би най-важно, това е финансовата облага за киберпрестъпниците. На второ място се нарежда промишленият шпионаж и последно, но не по важност е хаосът, който инцидентът и неговото разгласяване внасят в обществото. Ето защо има поне няколко причини адекватната реакция на компанията да бъде от изключителна важност.

Ние в AMATAS помагаме на организациите да увеличат възможностите си за осигуряване на сигурност. Това им позволява да следят всяко събитие в своята IT инфраструктура. Най-малкото отклонение от обичайното поведение веднага бива засечено от екипа ни или задейства автоматични защити. Зловредните действия биват прекратени преди да се доразвият.

През март 2018 г. конкурентната на  Airbus компания Boeing разкри, че е станала жертва на рансъмуеър атаката WannaCry. През септември пък British Airways обяви изтичане на данни от банковите карти на 380,000 от своите клиенти. По-късно се оказа, че броят им се е увеличил със 77,000. Също през септември, Air Canada уведоми своите клиенти, че хакери са атакували мобилното приложение на компанията. Опитите на зловредни хора и организации със сигурност ще продължат и в бъдеще. Нашата задача е да се погрижим да не се стига до действия, надхвърлящи тези опити.

Снимка: Pexels