Airbus-dataroof zou Chinese staatsactie zijn

Het cyber-incident waar Airbus eind vorige maand melding van maakte, heeft in ieder geval data over personeelsleden van de vliegtuigmaker geraakt. Volgens anonieme bronnen van Challenges zijn de daders een groep Chinese hackers die uit waren op technische documenten over de Europese certificering van grote vliegtuigen. De datadiefstal zou in de loop van enkele weken zijn opgezet en uitgevoerd via een toeleverancier van Airbus. Daarlangs is toegang verkregen tot de ICT-omgeving van het eigenlijke doelwit.

Ook Nederland doelwit

Details van de gebruikte aanvalsmethode komen overeen met die van APT10, maar dan nog een klasse complexer en meer verfijnd, stelt een anonieme bron tegenover het Franse zakenblad. De Nederlandse securityspecialist Fox-IT heeft over APT10 al verklaard dat die vooral via IT-dienstverleners binnen probeert te komen bij bedrijven. Lang deze weg valt vergaande toegang te verkrijgen, die de IT-dienstverleners voor hun diensten immers al hebben. Eerder heeft persbureau Reuters al gemeld dat onder meer HPE en IBM zo zouden zijn gehackt.

Franse maar ook Duitse, Britse en Spaanse diensten voor informatiebeveiliging en inlichtingen zijn deze zaak nu nauwgezet aan het volgen. Verder is APT10 volgens de AIVD ook actief in Nederland. De inlichtingendienst stelt dat de Chinese geheime dienst achter deze cyberspionagegroep zit. Eind december vorig jaar zijn twee leden van APT10 door de Verenigde Staten formeel beschuldigd van 'staatshacken'. Ook de Britse AIVD-tegenhanger GCHQ heeft al gewaarschuwd voor APT10.

Gerelateerde artikelen

Nieuws Security

Cyber-incident bij Airbus

Ongeautoriseerd toegang tot contact- en identificatiegegevens van medewerkers.

1 min

Nieuws Leiderschap

'Geen Chinese ICT voor Nederlandse politie '

VVD en GroenLinks trekken samen op met zorgen over apparatuur van Chinese herkomst.

1 min

Nieuws Arbeidsmarkt

‘Onderwijs moet waken tegen ‘legerstudenten’ China’

Toetsing op studiemotieven, zoals kennisvergaring voor het Chinese leger, is een taak voor onderwijsinstellingen.

3 min

Nieuws Security

CEO's willen verhaal Chinese spionagechips uit de wereld

Rel rondom publicatie Bloomberg over Chinese spionagechips nog niet voorbij.

2 min