Sécurité : L’enquête portant sur la récente attaque informatique s’orienterait sur la piste de cybercriminels basés en Chine. Ceux-ci auraient visé un contractant d’Airbus afin de toucher la maison mère.

La société n’avait pas donné beaucoup de détails dans son communiqué initial concernant l’incident, mais précisait que certaines données personnelles avaient été visées. Challenges, qui cite des sources proches du dossier, évoque de son côté une attaque menée par un groupe de cybercriminels basés en Chine et dont le modus operandi correspondrait au groupe APT10 selon la nomenclature établie par la société FireEye. Airbus avait évoqué des données personnelles principalement visées, mais Challenges explique de son côté que l’attaque visait à récupérer « des documents techniques relatifs à la certification des avions du géant européen. »

L’attaque aurait tout d’abord visé un contractant français d’Airbus. L’Anssi aurait découvert l’attaque au mois de décembre 2018 et aurait par la suite découvert que celle-ci visait en réalité Airbus. Toujours selon Challenges, les enquêteurs auraient établi des liens avec une précédente intrusion dans le système ayant eu lieu deux ans plus tôt et la piste d’employés ayant pris part à l’opération est également évoquée.

Difficile pour l’instant d’affirmer qui est à l’origine du piratage, l’enquête est toujours en cours et se heurtera de toute façon aux difficultés inhérentes à l’attribution d’attaques informatiques.

zdnet.fr