黑客泄露数据后空客展开调查

空客公司在一名黑客泄露了据称从这家法国航空航天巨头系统中窃取的信息后展开了调查。 

网络犯罪情报公司 Hudson Rock 周二报道称，一名在线绰号为“USDoD”的黑客本月早些时候在一个网络犯罪论坛上声称，他们入侵了空中客车公司。

该黑客此前声称攻破了FBI 的 InfraGard 数据库，该数据库存储了 80,000 人的信息，其中包括商界领袖、IT 专业人员以及军队、执法部门和政府官员。 

该黑客最近宣布加入一个新兴的勒索软件组织，显然获得了与空中客车供应商（包括罗克韦尔柯林斯和泰雷兹）相关的 3,200 名人员的个人信息。泄露的数据包括姓名、职位、地址、电子邮件地址和电话号码。 

攻击者表示，他们使用土耳其航空公司一名员工的受感染帐户访问了空客系统。空中客车公司向 Hudson Rock 证实，这确实是攻击媒介。

该网络安全公司的调查显示，黑客借助恶意软件获取了目标航空公司员工的空客系统凭据。 

信息窃取恶意软件从受感染的计算机收集大量凭据，然后恶意软件操作者将这些凭据出售给其他人。在本例中，Hudson Rock 确定该员工可能在下载盗版 .NET 后，其设备感染了 RedLine 恶意软件。

Hudson Rock 表示：“近年来，从信息窃取者感染中获得的凭据已成为主要的初始攻击媒介，为威胁行为者提供了进入公司的简单切入点，从而促进了数据泄露和勒索软件攻击。”

该安全公司定期分析此类信息窃取者获得的数据，这些信息窃取者也被观察到窃取黑客论坛凭据。 

空客发言人在提供的一份声明中表示：“空客已对一起网络事件展开调查，在该事件中，与空客客户相关的 IT 帐户遭到攻击。该帐户用于从空中客车门户网站下载专用于该客户的业务文档。”

该发言人补充说：“我们的安全团队立即采取了补救和后续措施，以防止我们的系统受到损害。”