Il gruppo aerospaziale e di difesa europeo Airbus ha avviato un'indagine sull'origine e gli obiettivi di un attacco informatico rilevato all'inizio di gennaio, lo stesso mese in cui anche il gruppo di consulenza IT francese Altran ha visto tentativi di violazione dei suoi sistemi.

Un portavoce di Airbus ha detto giovedì che l'attacco è stato rilevato il 6 gennaio e che i dati personali di parte del personale europeo sono stati presi di mira a partire dal 10 gennaio. spingendolo a informare il regolatore dei dati francese CNIL il giorno successivo.

In base al nuovo rigoroso regolamento generale sulla protezione dei dati (GDPR) dell'UE emanato lo scorso anno, le aziende devono informare le autorità di regolamentazione entro 72 ore se tali attacchi mettono a rischio i dati personali.

L'inchiesta Airbus è ancora in corso per determinare chi c'era dietro l'attacco, che si è concentrata sui sistemi informatici della sua divisione aeromobili commerciali, ha detto il portavoce.

Il gruppo ha affermato che nessuna operazione commerciale è stata influenzata dalla violazione, e che gli aggressori sembravano cercare i dettagli di contatto e di identificazione IT di alcuni dei suoi 130, 000 dipendenti.

L'indagine mira anche a determinare se dati specifici erano destinati a un attore chiave nelle industrie della difesa e della sicurezza in Europa.

Airbus è uno dei principali fornitori di jet e armi militari, nonché di satelliti per la comunicazione e la navigazione alle nazioni europee, generando entrate per 59 miliardi di euro (68 miliardi di dollari) nel 2017.

Fornisce inoltre servizi di sicurezza informatica per reti e infrastrutture governative essenziali.

Rischi di infezione

Tecnologie Altran, una delle più grandi società di consulenza informatica in Europa, ha annunciato lunedì di aver rilevato il 24 gennaio un attacco che ha avuto un impatto sulle sue operazioni nel continente.

Ma a differenza dell'attacco Airbus, gli hacker non sembravano cercare dati personali ma piuttosto l'accesso a file in "molti paesi europei, compresa la Francia».

Sebbene Altran abbia affermato di non aver rilevato alcun caso di dati rubati, ha dovuto chiudere le sue reti informatiche "per proteggere i nostri clienti, dipendenti e collaboratori».

Gli esperti di sicurezza hanno affermato che Altran è stato preso di mira da un attacco ransomware, che di solito tenta di bloccare una persona o un'azienda fuori dai dati chiave, o minacciare di pubblicare i dati privati, a meno che non venga effettuato un pagamento.

E poiché le aziende moderne condividono i servizi di rete su più siti, "i file sui server centrali possono essere infettati abbastanza rapidamente, " disse Ivan Fontarenskij, capo della cyberdefence presso il gruppo francese di difesa ed elettronica Thales.

Altran ha coinvolto esperti esterni per aiutare a determinare l'origine e la portata dell'attacco, e ha affermato che finora "non ha identificato alcun dato rubato, né casi di propagazione dell'incidente ai nostri clienti".

I clienti della società operano in una vasta gamma di settori tra cui difesa, industrie dell'energia e delle infrastrutture e, come Airbus, offre anche servizi di sicurezza informatica.

L'UE ha chiesto alle aziende di informare le autorità di regolamentazione delle violazioni dei dati personali dopo aver accusato diverse aziende di alto profilo di non aver informato gli utenti che password o dati personali erano stati compromessi da hacker.

Gli esperti affermano che tali divulgazioni sono destinate ad aumentare nei prossimi anni man mano che l'economia digitale prende piede in più paesi e settori.

© 2019 AFP