Cyberthreat.id - Airbus dipaksa mengambil tindakan setelah operasi peretasan yang diduga disponsori negara China terdeteksi menargetkan serangan ke sejumlah pemasoknya selama setahun terakhir.

Laman Infosecurity-Magazine menuliskan bahwa hacker telah menargetkan pembuat mesin Inggris Rolls Royce dan pemasok teknologi Prancis Expleo, serta dua pemasok Airbus Prancis lainnya.

Menurut "sumber keamanan" yang tidak disebutkan namanya oleh AFP, mengatakan bahwa serangan "canggih" terhadap perusahaan berfokus pada kompromi VPN yang menghubungkan mereka dengan jaringan Airbus.

Sumber-sumber mengklaim bahwa peretas mengejar dokumentasi teknis mengenai proses sertifikasi untuk bagian-bagian dari pesawat Airbus, sementara dokumen curian lainnya menunjukkan minat pada pesawat angkut militer A400M, dan sistem propulsi dan avionik A350.

Infosecurity-Magazine menyebutkan bahwa itu adalah area yang dianggap relatif lemah oleh pabrikan pesawat China, sementara Comac yang didukung negara dikatakan berjuang untuk mendapatkan sertifikasi untuk pesawat komersial C919-nya.

---

Berita Terkait:

• Supplier Perangkat Airbus Diincar Hacker

---

APT10 yang terkenal kejam dan pos terdepan dari Kementerian Keamanan Negara Jiangsu, yang dikenal sebagai JSSD, juga menjadi terduga sebagai pelakunya.

“Keamanan nasional kami dalam bahaya dan sudah waktunya untuk mengatasi tantangan ini dengan kepemimpinan dan sumber daya,” kata Jake Olcott, Wakil Presiden urusan pemerintahan di BitSight.

“Seluruh rantai pasokan pertahanan telah diserang selama bertahun-tahun, dan bukan hanya perusahaan kecil yang rentan. Badan-badan pertahanan harus segera mendapatkan visibilitas. Kami tidak bisa menunggu."

Ilia Kolochenko, CEO perusahaan keamanan web ImmuniWeb, menambahkan bahwa manajemen risiko pihak ketiga masih pada tahap awal di banyak organisasi.

"Situasi ini sebagian besar diperburuk oleh standar nasional dan regional yang berbeda dan praktik terbaik, seringkali tumpang tindih atau sebaliknya," ia berpendapat.

“Standar yang diakui secara global, seperti ISO 27001, 27701 dan 9001, pasti dapat memastikan garis dasar keamanan, privasi, dan jaminan kualitas di antara pemasok. Namun, kita harus ingat bahwa itu bukan peluru perak dan pengawasan tambahan terhadap pemasok yang menangani data bisnis penting adalah syarat." []