El grupo aeroespacial y de defensa europeo Airbus ha lanzado una investigación sobre el origen y los objetivos de un ciberataque detectado a principios de enero. el mismo mes en que el grupo francés de consultoría de TI Altran también vio intentos de violar sus sistemas.

Un portavoz de Airbus dijo el jueves que el ataque se detectó el 6 de enero y que los datos personales de algunos miembros del personal europeo fueron atacados a partir del 10 de enero. lo que le llevó a informar al regulador de datos de Francia, CNIL, al día siguiente.

Según el nuevo y estricto Reglamento General de Protección de Datos (GDPR) de la UE promulgado el año pasado, las empresas deben informar a los reguladores en un plazo de 72 horas si tales ataques ponen en riesgo los datos personales.

La investigación de Airbus aún está en curso para determinar quién estuvo detrás del ataque, que se centró en los sistemas informáticos de su división de aviones comerciales, dijo el portavoz.

El grupo dijo que ninguna operación comercial se vio afectada por la infracción. y que los atacantes parecían estar buscando contacto y detalles de identificación de TI de algunos de sus 130, 000 empleados.

La investigación también tiene como objetivo determinar si los datos específicos estaban dirigidos a un jugador clave en las industrias de defensa y seguridad de Europa.

Airbus es un importante proveedor de aviones y armas militares, así como satélites de comunicación y navegación para naciones europeas. generando ingresos de 59 mil millones de euros ($ 68 mil millones) en 2017.

También proporciona servicios de ciberseguridad para redes e infraestructura gubernamentales esenciales.

Riesgos de infección

Tecnologías Altran, una de las firmas de consultoría de TI más grandes de Europa, anunció este lunes que había detectado el 24 de enero un ataque que impactó sus operaciones en el continente.

Pero a diferencia del ataque de Airbus, los piratas no parecían estar buscando datos personales, sino más bien acceso a archivos en "muchos países europeos, incluida Francia ".

Aunque Altran dijo que no había detectado ningún caso de robo de datos, tuvo que cerrar sus redes de TI "para proteger a nuestros clientes, empleados y socios ".

Los expertos en seguridad dijeron que Altran fue blanco de un ataque de ransomware, que generalmente intenta bloquear a una persona o empresa sin datos clave, o amenazar con publicar los datos privados, a menos que se realice un pago.

Y como las empresas modernas comparten servicios de red en varios sitios, "los archivos de los servidores centrales se pueden infectar con bastante rapidez, "dijo Ivan Fontarensky, jefe de ciberdefensa del grupo francés de defensa y electrónica Thales.

Altran ha contratado a expertos externos para ayudar a determinar el origen y el alcance del ataque. y dijo que hasta ahora "no ha identificado ningún dato robado, ni instancias de propagación del incidente a nuestros clientes ".

Los clientes de la empresa operan en una amplia gama de sectores que incluyen defensa, industrias de energía e infraestructura y, como Airbus, también ofrece servicios de ciberseguridad.

La UE se movió para exigir a las empresas que informen a los reguladores de las violaciones de datos personales después de acusar a varias empresas de alto perfil de no informar a los usuarios que los piratas informáticos habían comprometido las contraseñas o los datos personales.

Los expertos dicen que estas divulgaciones seguramente aumentarán en los próximos años a medida que la economía digital se afiance en más países y sectores.

© 2019 AFP