Airbus ha sufrido una serie de ciberataques provocados por la falta de seguridad de los proveedores que le dan servicio.
Los ataques fueron dirigidos contra el fabricante de motores
Roll-Royce y dos subcontratistas franceses y tuvieron el foco en la conexión VPN que permitía a los proveedores conectarse remotamente a los sistemas de Airbus.
Las empresas grandes como Airbus están muy bien protegidas y
son difíciles de atacar, por eso los cibercriminales optan por hacer ataques contra
empresas más pequeñas y débiles. Esto repercute en que los proveedores provoquen agujeros
de seguridad a las grandes empresas si no están bien protegidas, ya que la seguridad de una organización es tan robusta como su eslabón más débil.
El objetivo principal de este ataque era conseguir los
documentos técnicos que certifican las partes de un avión. También fueron robados datos sobre la monitorización del avión de transporte militar A400M, el cual
tiene uno de los turbopropulsores más potentes del mundo.