盗版软件可能导致空客公司违规

据研究人员称，上周空客公司的一次重大数据泄露事件源于一个可能隐藏在微软盗版软件中的RedLine信息窃取程序。

这家欧洲航空巨头表示，已对该事件展开调查。空客在一份声明中指出:“作为一家主要的高科技和工业企业，空客也是恶意行为者的目标。”

空中客车认真对待网络安全，并持续监控其IT系统上的活动，拥有可靠的保护工具，熟练的网络专家和相关流程，可以在需要时采取立即和适当的措施来保护公司。

据网络情报公司Hudson Rock称，一个被称为USDoD的威胁行为者声称自己是Ransomed勒索软件组织的一部分，并将泄露的数据发布到了BreachForums网站上。

与3200名空客供应商相关的个人信息，如罗克韦尔柯林斯公司和泰雷兹集团，显然都出现在了数据转储中，包括姓名、地址、电话号码和电子邮件地址。

Hudson Rock证实了威胁行为者声称这是来自土耳其航空公司的员工访问。

该电脑属于土耳其航空公司的一名员工，包含空客的第三方登录凭证详细信息。正如恶意软件路径所示，受害者可能试图下载盗版的微软.NET框架。

因此，他们成为了利用RedLine信息窃取家族的威胁行为者的受害者。

令人担忧的是，美国国防部暗示，航空航天业的更多受害者可能很快会遭受同样的命运，包括美国国防承包商洛克希德·马丁公司和雷神公司。

这名威胁行为者此前被认为对破坏FBI的InfraGard信息共享网络负有责任。

Exabeam国际安全战略高级主管萨曼莎•汉弗莱斯(Samantha Humphries)认为，桌面演习、凭证监控和漏洞响应计划对于帮助减轻供应链风险是必要的。

她说:“实际上，安全负责人必须在围绕供应商风险的尽职调查讨论中发挥作用，但也要实施流程和监控，以确保他们能够发现并应对供应链攻击。这最终是经营成本的一部分，应该被视为业务推动者，以及从风险和合规角度来看的重点。