Ransomware-Infektion bei Airbus-Betriebsrat (Okt. 2021)

Publiziert am 12. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die LockBit-Ransomware-Gruppe droht damit, Daten, die bei einer Ransomware-Infektion beim europäischen Flugzeugbauer Airbus-Industries erbeutet wurden, zu veröffentlichen. Dabei handelt es sich wohl um die Webseite und Daten der Airbus Staff Associations (eine Organisation im Umfeld des Betriebsrats), die Airbus-Mitarbeitern die Möglichkeit gibt, sich in den Bereichen Sport, Kultur, Freizeit und Solidarität zu engagieren. Die Auswirkungen beschränken sich auf das Computernetzwerk dieser Einheit.

Anzeige

Bereits 2019 war Airbus Opfer einer Cyber-Attacke geworden. Jetzt scheint es wieder einen Angriff auf eine Einheit bei Airbus gegeben zu haben. Ich bin auf Twitter über diesen Tweet auf den Fall aufmerksam geworden. Die Webseite lemondeinformatique.fr berichtet in diesem Artikel Details.

Ransomware infection at Airbus

Die Lockbit-Hintermänner drohen damit, bei einem Ransomware-Angriff erbeutete Daten zu veröffentlichen, wenn kein Lösegeld für die AISA-Website gezahlt wird. AISA ist die Website des Airbus Staff Associations , auf der die Arbeitnehmer von günstigen Tarifen für Sport-, Kultur- und Freizeitaktivitäten (Badminton, Schach, Pétanque, Kampfsport usw.) profitieren können.

Nach dem Angriff war die AISA-Website vorübergehend nicht verfügbar, ist aber jetzt wieder zugänglich. Jean-Claude Mamar, Gründer und geschäftsführender Präsident der AISA erklärte vor einigen Tagen in einem Beitrag auf der Website:

"Liebe Freunde, die AISC/AISA hat derzeit ein IT-Problem: Die IT-Server sind nicht mehr betriebsbereit. Die Lösung dieses Problems ist im Gange und sollte einige Tage dauern.

Die Lockbit-Cybergang, die hinter diesem Angriff steckt, droht per Countdown die erbeuteten Daten am 11. Oktober 2021 18:46:00 (die Zeitzone ist nicht angegeben) zu veröffentlichen, wenn kein Lösegeld gezahlt werde.

Airbus selbst nicht betroffen

So wie ich es sehe, ist Airbus selbst von diesem Cyber-Angriff nicht betroffen. Das französische Medium hatte beim Unternehmen nachgefragt und ein Airbus-Sprecher erklärte, dass der Betriebsrat der zentralen Airbus-Einheit (Airbus Staff Associations) den Konzern am 5. Oktober 2021 über einen IT-Sicherheitsvorfall informierte und eine Untersuchung eingeleitet wurde. Dazu heißt es:

"Die AISC-Server wurden abgeschaltet, sobald der Vorfall entdeckt wurde. Alle bestehenden Netzwerkverbindungen mit Airbus wurden ermittelt und eingestellt. Es gibt keine Auswirkungen auf Airbus. AISC ist eine von Airbus unabhängige Einheit und verfügt als solche über ein eigenes, von Airbus IM getrenntes Netzwerk, das von den AISC-Zulieferern verwaltet wird. Die Airbus-Mitarbeiter wurden informiert, und ihre Privatsphäre hat für uns Priorität.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.