Hakerzy uzyskali dostęp do wewnętrznych danych Bombardiera, wykorzystując lukę w aplikacji przeznaczonej do przesyłania plików. Incydent dotyczy poufnych informacji na temat pracowników, klientów oraz dostawców koncernu.
Bombardier, wiodący na świecie producent samolotów, poinformował o naruszeniu bezpieczeństwa jego wewnętrznych systemów. Wstępne dochodzenie wykazało, że „nieupoważniona osoba uzyskała dostęp do danych” i wyodrębniła je, wykorzystując „lukę w aplikacji do przesyłania plików innej firmy”. Produkt ten działa na specjalnych serwerach odizolowanych od głównej sieci informatycznej koncernu.
Zgodnie z ustalonymi procedurami i polityką cyberbezpieczeństwa Bombardier niezwłocznie rozpoczął wdrożenie mechanizmów reakcji po wykryciu incydentu. Firma w toku postępowania zwróciła się do specjalistów ds. cyberbezpieczeństwa i kryminalistyki o wsparcie prowadzonych czynności. Dochodzenie przeprowadzone przez ekspertów potwierdziło, że zabezpieczenia wykorzystane przez koncern skutecznie ograniczyły zakres i zasięg incydentu – informuje producent.
Bombardier powiadomił również odpowiednie organy, w tym organy ścigania i będzie kontynuował współpracę z władzami w trakcie dochodzenia.
Analiza zaistniałej sytuacji wykazała, że bezpieczeństwo danych osobowych oraz innych poufnych informacji na temat pracowników, klientów i dostawców zostało naruszone. Według koncernu incydent wpłynął na około 130 pracowników na Kostaryce.
Firma oświadczyła, że podjęła aktywne wysiłki na rzecz skontaktowania się z klientami i innymi „zewnętrznymi interesariuszami”, których dane mogły być celem wrogich działań. Trwające dochodzenie wskazuje, że nieuprawniony dostęp dotyczył wyłącznie informacji przechowywanych na „określonych serwerach”.
Bombardier zadeklarował, że operacje związane z produkcją i obsługą klienta nie zostały zakłócone ani przerwane na skutek incydentu. Co więcej, koncern potwierdził, że nie był konkretnym celem hakerów – wspomniana luka w aplikacji została wykorzystana również do ataku na inne podmioty.
Bombardier nadal będzie prowadził ocenę sytuacyjną i pozostawał w bliskim kontakcie ze swoimi klientami, dostawcami oraz pracownikami, a także innymi interesariuszami.
W specjalnym oświadczeniu podkreślono, że w obliczu „stale rosnącej liczby i złożoności cyberataków na grupy korporacyjne” Bombardier niezmiennie będzie zaangażowany w utrzymywanie integralności i bezpieczeństwa swojej infrastruktury informatycznej oraz ochronę informacji na temat pracowników, klientów, a także dostawców.