El fabricante europeo de aviones Airbus admitió ayer una violación de datos de sus sistemas de información de «negocio de aviones comerciales» que permitió a los intrusos obtener acceso a la información personal de algunos de sus empleados.
Aunque la empresa no dio más detalles sobre la naturaleza del ataque, afirmó que la brecha de seguridad no afectó sus operaciones comerciales. Por lo tanto, no hay impacto en la producción de aviones.
Airbus confirmó que los atacantes accedieron sin autorización a algunos datos a principios de este mes, que según el fabricante del avión eran «principalmente datos de contacto profesional e identificación de TI de algunos empleados de Airbus en Europa».
«Se están llevando a cabo investigaciones para comprender si se apuntó a algún dato específico; sin embargo, sabemos que se accedió a algunos datos personales», dijo Airbus en su comunicado de prensa publicado el miércoles.
Después de detectar la brecha de seguridad, el fabricante del plan inició una investigación para determinar el origen del ataque y comprender el alcance completo de la brecha de datos y si se atacó a algún dato específico.
La compañía ha comenzado a tomar «acciones inmediatas y apropiadas para reforzar las medidas de seguridad existentes», que no fueron suficientes para mantener a los piratas informáticos fuera de sus sistemas, «y para mitigar su impacto potencial» para que pueda evitar que ocurran incidentes similares en el futuro. .
La compañía también ha dado instrucciones a sus empleados para que «tomen todas las precauciones necesarias en el futuro» para fortalecer sus defensas de seguridad.
Airbus también dijo que estaba en contacto con las autoridades reguladoras relevantes y las autoridades de protección de datos de conformidad con las nuevas reglas GDPR (Reglamento General de Protección de Datos) de la Unión Europea.
Airbus es el segundo mayor fabricante mundial de aviones comerciales, después de Boeing, que también sufrió un ataque cibernético (una variante del infame ransomware WannaCry) en marzo del año pasado que «afectó a una pequeña cantidad de sistemas» sin impacto en la producción.