Philippe Gmerek, un portavoce del colosso aerospaziale francese Airbus, ha dichiarato che l’azienda ha ricevuto delle segnalazioni secondo cui un hacker che utilizza il soprannome di “USDoD”, appartenente forse al gruppo ransomware emergente “Ransomed”, sarebbe entrato in possesso di informazioni su 3.200 fornitori della compagnia aerea pubblicandoli poi sul dark web.

“Airbus ha avviato un’indagine su un evento informatico durante il quale è stato attaccato un account IT associato a un cliente Airbus. Questo account è stato utilizzato per scaricare documenti aziendali dedicati a questo cliente da un portale web di Airbus. I nostri team di sicurezza hanno adottato misure correttive e di follow-up immediate per evitare che i nostri sistemi vengano compromessi”, ha detto Gmerek.

Lo stesso hacker, che era già noto alle forze dell’ordine per aver violato, nel 2022, il database InfraGard dell’FBI, ha dichiarato di essere riuscito ad accedere ai sistemi Airbus utilizzando l’account compromesso di un dipendente di una compagnia aerea turca.

Secondo Hudson Rock, compagnia israeliana di cybersicurezza, l’hacker avrebbe per le mani dettagli sui fornitori quali nomi, indirizzi, numeri di telefono ed e-mail.

“Le credenziali ottenute da infezioni di tipo info-stealer, che sono diventate il principale vettore di attacco iniziale negli ultimi anni, forniscono agli autori delle minacce facili punti di ingresso nelle aziende, facilitando le violazioni dei dati e gli attacchi ransomware”, ha fatto sapere Hudson Rock.