Ngày 31/1, người phát ngôn của Airbus cho biết vụ tấn công bị phát hiện vào ngày 6/1 và dữ liệu cá nhân của một số nhân viên có dấu hiệu bị xâm nhập bắt đầu từ ngày 10/1. Airbus đã ngay lập tức thông báo cho Cơ quan quản lý dữ liệu Pháp (CNIL).
Theo Quy định Bảo vệ Dữ liệu chung của châu Âu (GDPR) mới áp dụng hồi năm ngoái, các công ty phải thông báo cho giới chức chính phủ trong vòng 72 giờ nếu xảy ra các vụ tấn công mạng gây rủi ro cho dữ liệu cá nhân.
Cuộc điều tra của Airbus nhằm xác định đối tượng đứng sau vụ tấn công vốn nhắm vào các hệ thống IT của mảng máy bay thương mại của hãng. Vụ việc không ảnh hưởng đến các hoạt động thương mại của hãng, và những kẻ tấn công dường như tìm kiếm chi tiết về các hợp đồng, cũng như thông tin nhận dạng của khoảng 130.000 nhân viên. Ngoài ra, các điều tra viên cũng đang tìm hiểu vụ tấn công có nhắm tới loại dữ liệu cụ thể nào không.
Airbus là nhà cung cấp vũ khí và máy bay chiến đấu cũng như các vệ tinh dẫn đường và liên lạc cho nhiều quốc gia châu Âu, với tổng doanh thu lên tới 59 tỷ euro (68 tỷ USD) trong năm 2017. Ngoài ra, Airbus cũng cung cấp nhiều dịch vụ an ninh mạng cho các mạng lưới và cơ sở hạ tầng thiết yếu của Chính phủ Pháp.
Trước đó, ngày 28/1, Altran Technologies, một trong những tập đoàn tư vấn IT lớn nhất châu Âu, thông báo đã phát hiện một vụ tấn công mạng vào ngày 24/1 ảnh hưởng tới hoạt động của hãng này trên toàn châu Âu. Tuy nhiên, khác với vụ việc của Airbus, những kẻ tấn công vào hệ thống của Altran dường như không nhằm vào các dữ liệu cá nhân mà muốn xâm nhập các dữ liệu về hoạt động tại nhiều nước châu Âu. Mặc dù không phát hiện thấy dữ liệu nào bị mất cắp, công ty này đã tạm thời đóng toàn bộ mạng lưới IT để "bảo vệ các đối tác, nhân viên và đối tác".