離開
進入空巴供應商遭駭1年 疑中國發動竊密
法國航太業巨擘空中巴士位於法國布拉尼亞克的A380客機組裝廠。消息人士指稱,空巴供應商過去一年來,曾遭逢疑似來自中國的駭客所發動的一連串攻擊。(法新社)
〔編譯張沛元/綜合報導〕七名不具名的安全與航太業消息人士透露,歐洲航太巨擘「空中巴士」(Airbus)的供應商,近一年來遭逢一連串駭客攻擊,其中包括四起重大攻擊;這些發動攻擊的駭客,疑似與中國有關,目的在於竊取商業機密。
上述四起重大駭客攻擊對象,分別是英國的引擎製造商勞斯萊斯(Rolls Royce)、提供空巴技術諮詢的Expleo,以及另外兩家法國的空巴承包商。勞斯萊斯不願就攻擊細節發表評論,Expleo則不願證實或否認是否曾遭到攻擊;至於空巴雖然尚未就此發表評論,但該公司於今年一月坦承,曾發生「資料遭未經授權存取 」的資安事件。
由於難以取得證據與身分,消息人士都無法正式點名這些駭客來自何處,但懷疑應該是中國駭客;部分消息人士深信,這些攻擊應該是與中共有關的中國駭客組織APT10成員所為,另有消息人士說,也可能是在「江蘇省國家安全廳」(JSSD)之下運作的駭客組織幹的。消息人士之所以懷疑中國駭客,主要在於中國駭客早已因竊取敏感商業資訊而臭名遠播,而且北京當局目前正積極進軍航太業,研發名為C929的長程廣體客機,想要與空巴以及美國波音一較高下。
提供航太與國防業者安全服務的BoostAerospace公司航太安全專家博坦認為,這些攻擊顯示駭客是在尋找供應鏈上的弱點,藉此侵入空中巴士的系統。博坦說,大企業的安全防護會做得很好,難以入侵,所以駭客會對跟大公司有生意往來、但比較好下手的小公司發動攻擊。
