Airbus diz que nenhuma operação comercial foi afetada
O grupo europeu aeroespacial e de defesa Airbus lançou uma investigação sobre a origem e os alvos de um ataque cibernético detectado no início de janeiro, no mesmo mês em que o grupo francês de consultoria de TI Altran também viu tentativas de violar seus sistemas.
Um porta-voz da Airbus disse na quinta-feira que o ataque foi detectado em 6 de janeiro e que dados pessoais de alguns funcionários europeus foram alvejados a partir de 10 de janeiro, levando-o a informar o regulador de dados da França, CNIL, no dia seguinte.
De acordo com o estrito novo Regulamento Geral de Proteção de Dados (GDPR) da UE promulgado no ano passado, as empresas devem informar os reguladores dentro de 72 horas se tais ataques colocarem os dados pessoais em risco.
A investigação da Airbus ainda está em andamento para determinar quem estava por trás do ataque, que se concentrava nos sistemas de TI de sua divisão de aeronaves comerciais, disse o porta-voz.
O grupo disse que nenhuma operação comercial foi afetada pela violação, e que os invasores pareciam estar procurando detalhes de contato e identificação de TI de alguns de seus 130, 000 funcionários.
O inquérito também visa determinar se dados específicos foram dirigidos a um jogador-chave nas indústrias de defesa e segurança da Europa.
A Airbus é um importante fornecedor de jatos militares e armas, bem como de satélites de comunicação e navegação para as nações europeias, gerando receita de 59 bilhões de euros (US $ 68 bilhões) em 2017.
Também fornece serviços de segurança cibernética para redes e infraestruturas governamentais essenciais.
Especialistas em segurança disseram que Altran foi alvo de um ataque de ransomware
Riscos de infecção
Altran Technologies, uma das maiores empresas de consultoria de TI da Europa, anunciou segunda-feira que detectou no dia 24 de janeiro um ataque que impactou suas operações no continente.
Mas, ao contrário do ataque do Airbus, os hackers não pareciam estar buscando dados pessoais, mas sim acesso a arquivos em "muitos países europeus, incluindo a França. "
Embora a Altran afirme não ter detectado nenhum caso de roubo de dados, teve que desligar suas redes de TI "para proteger nossos clientes, funcionários e parceiros. "
Especialistas em segurança disseram que Altran foi alvo de um ataque de ransomware, que geralmente tenta bloquear uma pessoa ou empresa sem dados importantes, ou ameaçar publicar os dados privados, a menos que um pagamento seja feito.
E como as empresas modernas compartilham serviços de rede em vários sites, "os arquivos em servidores centrais podem ser infectados rapidamente, "disse Ivan Fontarensky, chefe da ciberdefesa do grupo francês de defesa e eletrônica Thales.
Altran trouxe especialistas externos para ajudar a determinar a origem e a extensão do ataque, e disse que até agora "não identificou nenhum dado roubado, nem casos de propagação do incidente para nossos clientes. "
Os clientes da empresa atuam em uma ampla gama de setores, incluindo defesa, indústrias de energia e infraestrutura - e como a Airbus, também oferece serviços de segurança cibernética.
A UE passou a exigir que as empresas informem os reguladores sobre violações de dados pessoais, após acusar várias empresas de alto perfil de não informarem os usuários que as senhas ou dados pessoais foram comprometidos por hackers.
Os especialistas dizem que essas divulgações deverão aumentar nos próximos anos, à medida que a economia digital se consolidar em mais países e setores.
© 2019 AFP