Mari kita mulai dari fakta.
30 Januari 2019: Airbus merilis siaran pers yang mengumumkan bahwa ia telah mengalami serangan dunia maya, khususnya insiden tersebut menyangkut bagian komersial perusahaan. Ini adalah akses tidak sah ke data perusahaan. Ia juga mengumumkan bahwa tidak ada dampak pada operasi komersial Airbus.
Airbus, mari kita ingat, adalah perusahaan Eropa yang berbasis di Belanda, aktif dalam produksi pesawat terbang, luar angkasa dan pertahanan serta helikopter. Di antara kegiatannya baik untuk penggunaan internal dan untuk pelanggannya ada juga pertahanan maya.
Pernyataan itu selanjutnya mengatakan bahwa insiden itu sedang diteliti oleh para ahli yang telah mengambil semua langkah yang diperlukan untuk memperkuat langkah-langkah keamanan yang ada dan untuk mengurangi dampak potensial dan untuk mengidentifikasi sumber serangan. Perusahaan mengklaim bahwa analisis ini bertujuan untuk memahami bahkan jika data ditargetkan pada target yang mungkin, dalam hal apapun telah ada akses ke data pribadi, terutama kontak profesional dan referensi IT karyawan Airbus di Eropa.
Siaran pers 30 Januari berakhir dengan hukuman adat mengenai kontak rutin dengan otoritas sektor, termasuk yang dari sektor Perlindungan Data dan dengan jaminan bahwa karyawan Airbus telah diberitahu bahwa mereka mengambil semua tindakan pencegahan yang diperlukan dalam kelanjutan kegiatan .
Pers menangani kasus ini beberapa hari setelah pengumuman. Surat kabar "Challenges" pada 4 Februari melaporkan bahwa menurut pernyataan yang bersamaan (dari sumber negara dan sumber yang dekat dengan perusahaan) "modus operandi" yang digunakan dalam serangan itu mirip dengan yang digunakan oleh grup cyber yang beroperasi dari China. Tampaknya tujuannya untuk mendapatkan dokumen teknis yang berkaitan dengan sertifikasi pesawat terbang. Skema serangan yang digunakan sebenarnya mirip dengan APT 10, meski mungkin lebih canggih.
Tampaknya serangan dimulai pada bulan Desember dan diarahkan ke salah satu pemasok Airbus, dan kemudian beralih ke tujuan sebenarnya.
Biasanya atribusi didasarkan pada petunjuk, akan sangat berbeda untuk menunjukkannya.
Kami mencatat bahwa kinerja bursa saham tidak terpengaruh (setidaknya tampaknya) oleh apa yang terjadi.
Bagaimanapun, apa yang terjadi sekali lagi merupakan indikasi betapa berbahayanya serangan jenis "serangan rantai pasokan", yang dilakukan terhadap pihak ketiga, biasanya sub-pemasok dari target sebenarnya, dengan sedikit atau tanpa pertahanan siber.
Untuk mempelajari lebih lanjut:
- https://www.airbus.com/newsroom/press-releases/en/2019/01/airbus-stateme...
- https://www.challenges.fr/entreprise/transports/cyberattaque-contre-airb...
- https://www.mirror.co.uk/travel/news/breaking-airbus-cyber-attack-believ...
- https://www.fireeye.com/current-threats/apt-groups.html#apt10
- https://www.cshub.com/attacks/articles/incident-of-the-week-airbus-repor...
- https://www.csoonline.com/article/3191947/data-breach/what-is-a-supply-c...
Foto: Airbus
