Den europeiska flyg- och försvarsgruppen Airbus har inlett en utredning om ursprunget och målen för en cyberattack som upptäcktes tidigare i januari, samma månad som den franska IT-konsultgruppen Altran också såg försök att göra intrång i sina system.

En talesman för Airbus sa på torsdagen att attacken upptäcktes den 6 januari och att personuppgifter om viss europeisk personal var inriktade på från och med den 10 januari. uppmanade den att informera Frankrikes datatillsynsmyndighet CNIL följande dag.

Enligt EU:s nya strikta dataskyddsförordning (GDPR) som antogs förra året, företag måste informera tillsynsmyndigheter inom 72 timmar om sådana attacker sätter personuppgifter i fara.

Airbus-utredningen pågår fortfarande för att fastställa vem som låg bakom attacken, som fokuserade på IT-systemen för sin kommersiella flygplansdivision, sa talesmannen.

Gruppen sa att ingen kommersiell verksamhet påverkades av överträdelsen, och att angripare verkade söka kontakt- och IT-identifikationsdetaljer för några av dess 130, 000 anställda.

Utredningen syftar också till att fastställa om specifik data riktades mot en nyckelaktör inom Europas försvars- och säkerhetsindustrier.

Airbus är en stor leverantör av militära jetplan och vapen samt kommunikations- och navigeringssatelliter till europeiska nationer, genererade intäkter på 59 miljarder euro (68 miljarder USD) 2017.

Det tillhandahåller också cybersäkerhetstjänster för viktiga statliga nätverk och infrastruktur.

Infektionsrisker

Altran Technologies, ett av de största IT-konsultföretagen i Europa, meddelade i måndags att man den 24 januari hade upptäckt en attack som påverkade dess verksamhet på kontinenten.

Men till skillnad från Airbus-attacken, hackarna verkade inte söka personlig information utan snarare tillgång till filer i "många europeiska länder, inklusive Frankrike."

Även om Altran sa att det inte hade upptäckt några fall av stulna data, den var tvungen att stänga av sina IT-nätverk "för att skydda våra kunder, anställda och partners."

Säkerhetsexperter sa att Altran var målet för en ransomware-attack, som vanligtvis försöker låsa en person eller ett företag från nyckeldata, eller hotar att publicera privata uppgifter, om inte en betalning görs.

Och eftersom moderna företag delar nätverkstjänster på flera platser, "filerna på centrala servrar kan infekteras ganska snabbt, sade Ivan Fontarensky, chef för cyberförsvar på den franska försvars- och elektronikkoncernen Thales.

Altran har tagit in externa experter för att hjälpa till att fastställa ursprunget och omfattningen av attacken, och sa att den hittills "inte har identifierat några stulna data, inte heller fall av spridning av incidenten till våra kunder."

Företagets kunder är verksamma inom ett brett spektrum av sektorer inklusive försvar, energi- och infrastrukturindustrin – och som Airbus, det erbjuder också cybersäkerhetstjänster.

EU gick ut på att kräva att företag informerar tillsynsmyndigheter om personuppgiftsintrång efter att ha anklagat flera högprofilerade företag för att inte informera användarna om att lösenord eller personuppgifter hade äventyrats av hackare.

Experter säger att sådana avslöjanden kommer att öka under de kommande åren när den digitala ekonomin tar fäste i fler länder och sektorer.

© 2019 AFP