{"id":258522,"date":"2021-10-12T16:51:09","date_gmt":"2021-10-12T14:51:09","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258522"},"modified":"2023-08-16T00:45:08","modified_gmt":"2023-08-15T22:45:08","slug":"ransomware-infektion-bei-airbus-okt-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/12\/ransomware-infektion-bei-airbus-okt-2021\/","title":{"rendered":"Ransomware-Infektion bei Airbus-Betriebsrat (Okt. 2021)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die LockBit-Ransomware-Gruppe droht damit, Daten, die bei einer Ransomware-Infektion beim europ\u00e4ischen Flugzeugbauer Airbus-Industries erbeutet wurden, zu ver\u00f6ffentlichen. Dabei handelt es sich wohl um die Webseite und Daten der Airbus Staff Associations<\/a> (eine Organisation im Umfeld des Betriebsrats), die Airbus-Mitarbeitern die M\u00f6glichkeit gibt, sich in den Bereichen Sport, Kultur, Freizeit und Solidarit\u00e4t zu engagieren. Die Auswirkungen beschr\u00e4nken sich auf das Computernetzwerk dieser Einheit.<\/p>\n

<\/p>\n

\"\"Bereits 2019 war Airbus Opfer einer Cyber-Attacke geworden. Jetzt scheint es wieder einen Angriff auf eine Einheit bei Airbus gegeben zu haben. Ich bin auf Twitter \u00fcber diesen Tweet<\/a> auf den Fall aufmerksam geworden. Die Webseite lemondeinformatique.fr<\/em> berichtet in diesem Artikel<\/a> Details.<\/p>\n

\"Ransomware<\/a><\/p>\n

Die Lockbit-Hinterm\u00e4nner drohen damit, bei einem Ransomware-Angriff erbeutete Daten zu ver\u00f6ffentlichen, wenn kein L\u00f6segeld f\u00fcr die AISA-Website gezahlt wird. AISA ist die Website des Airbus Staff Associations , auf der die Arbeitnehmer von g\u00fcnstigen Tarifen f\u00fcr Sport-, Kultur- und Freizeitaktivit\u00e4ten (Badminton, Schach, P\u00e9tanque, Kampfsport usw.) profitieren k\u00f6nnen.<\/p>\n

Nach dem Angriff war die AISA-Website vor\u00fcbergehend nicht verf\u00fcgbar, ist aber jetzt wieder zug\u00e4nglich. Jean-Claude Mamar, Gr\u00fcnder und gesch\u00e4ftsf\u00fchrender Pr\u00e4sident der AISA erkl\u00e4rte vor einigen Tagen in einem Beitrag auf der Website:<\/p>\n

\"Liebe Freunde, die AISC\/AISA hat derzeit ein IT-Problem: Die IT-Server sind nicht mehr betriebsbereit. Die L\u00f6sung dieses Problems ist im Gange und sollte einige Tage dauern.<\/p><\/blockquote>\n

Die Lockbit-Cybergang, die hinter diesem Angriff steckt, droht per Countdown die erbeuteten Daten am 11. Oktober 2021 18:46:00 (die Zeitzone ist nicht angegeben) zu ver\u00f6ffentlichen, wenn kein L\u00f6segeld gezahlt werde.<\/p>\n

Airbus selbst nicht betroffen<\/h2>\n

So wie ich es sehe, ist Airbus selbst von diesem Cyber-Angriff nicht betroffen. Das franz\u00f6sische Medium hatte beim Unternehmen nachgefragt und ein Airbus-Sprecher erkl\u00e4rte, dass der Betriebsrat der zentralen Airbus-Einheit (Airbus Staff Associations) den Konzern am 5. Oktober 2021 \u00fcber einen IT-Sicherheitsvorfall informierte und eine Untersuchung eingeleitet wurde. Dazu hei\u00dft es:<\/p>\n

\"Die AISC-Server wurden abgeschaltet, sobald der Vorfall entdeckt wurde. Alle bestehenden Netzwerkverbindungen mit Airbus wurden ermittelt und eingestellt. Es gibt keine Auswirkungen auf Airbus. AISC ist eine von Airbus unabh\u00e4ngige Einheit und verf\u00fcgt als solche \u00fcber ein eigenes, von Airbus IM getrenntes Netzwerk, das von den AISC-Zulieferern verwaltet wird. Die Airbus-Mitarbeiter wurden informiert, und ihre Privatsph\u00e4re hat f\u00fcr uns Priorit\u00e4t.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

[English]Die LockBit-Ransomware-Gruppe droht damit, Daten, die bei einer Ransomware-Infektion beim europ\u00e4ischen Flugzeugbauer Airbus-Industries erbeutet wurden, zu ver\u00f6ffentlichen. Dabei handelt es sich wohl um die Webseite und Daten der Airbus Staff Associations (eine Organisation im Umfeld des Betriebsrats), die Airbus-Mitarbeitern die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-258522","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258522","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258522"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258522\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258522"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258522"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258522"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}