Les grandes entreprises françaises constituent des cibles de choix pour les cyberpirates. Airbus n'en fait pas exception et avait été victime d'une cyberattaque de grande envergure début 2019. Le géant de l'aérien et de la défense a de nouveau été ciblé, toutefois sur un périmètre bien plus réduit. L'opérateur malveillant derrière Lockbit menace en effet de publier des données hackées et chiffrées en cas de non paiement d'une rançon concernant le site AISA. Il s'agit du site du comité d'entreprise du groupe aéronautique permettant aux employés de bénéficier de tarifs avantageux pour des activités sportives, culturelles et de loisirs (badmington, Echecs, pétanque, arts martiaux...).
Suite à ce hack, le site de l'AISA a été temporairement indisponible mais est aujourd'hui de nouveau accessible. « Chers amis, AISC/AISA rencontre actuellement un problème informatique : les serveurs IT ne sont plus opérationnels. La résolution de ce problème est en cours et devrait prendre quelques jours », indiquait il y a quelques jours Jean-Claude Mamar, fondateur et président exécutif de l'AISA dans un billet sur le site. Le cybergang derrière ce hack un compte à rebours et indique la date du 11 octobre 2021 18:46:00 (fuseau horaire non précisé) pour mettre sa menace à exécution : « Toutes les données disponibles seront publiées ! ».
Un impact limité à cette entité indépendante d'Airbus
Contacté pour des précisions, un porte-parole d'Airbus nous a indiqué que le comité d'entreprise d'Airbus central entity a informé le groupe le 5 octobre 2021 d'un incident de sécurité informatique et qu'une enquête a été lancée. « Les serveurs AISC ont été fermés dès la découverte de l'incident. Toutes les interconnexions existantes avec Airbus ont été identifiées et stoppées. Il n'y a pas d'impact sur Airbus. AISC est une entité indépendante d'Airbus et dispose à ce titre de son réseau dédié, séparé d'Airbus IM et géré par les fournisseurs AISC. Les employés d'Airbus ont été informés et leur vie privée est une priorité pour nous ».
Commentaire