Bombardier padł ofiarą hakerów

25 lutego 2021, 09:25
800px-Bombardier_Aerospace,_N650BA,_Bombardier_Challenger_650_(31378963128)
Fot. Anna Zvereva/Wikimedia Commons/CC 2.0

Hakerzy uzyskali dostęp do wewnętrznych danych Bombardiera, wykorzystując lukę w aplikacji przeznaczonej do przesyłania plików. Incydent dotyczy poufnych informacji na temat pracowników, klientów oraz dostawców koncernu.

Bombardier, wiodący na świecie producent samolotów, poinformował o naruszeniu bezpieczeństwa jego wewnętrznych systemów. Wstępne dochodzenie wykazało, że „nieupoważniona osoba uzyskała dostęp do danych” i wyodrębniła je, wykorzystując „lukę w aplikacji do przesyłania plików innej firmy”. Produkt ten działa na specjalnych serwerach odizolowanych od głównej sieci informatycznej koncernu.

Zgodnie z ustalonymi procedurami i polityką cyberbezpieczeństwa Bombardier niezwłocznie rozpoczął wdrożenie mechanizmów reakcji po wykryciu incydentu. Firma w toku postępowania zwróciła się do specjalistów ds. cyberbezpieczeństwa i kryminalistyki o wsparcie prowadzonych czynności. Dochodzenie przeprowadzone przez ekspertów potwierdziło, że zabezpieczenia wykorzystane przez koncern skutecznie ograniczyły zakres i zasięg incydentu – informuje producent.

Bombardier powiadomił również odpowiednie organy, w tym organy ścigania i będzie kontynuował współpracę z władzami w trakcie dochodzenia.

Bombardier

Analiza zaistniałej sytuacji wykazała, że bezpieczeństwo danych osobowych oraz innych poufnych informacji na temat pracowników, klientów i dostawców zostało naruszone. Według koncernu incydent wpłynął na około 130 pracowników na Kostaryce.

Firma oświadczyła, że podjęła aktywne wysiłki na rzecz skontaktowania się z klientami i innymi „zewnętrznymi interesariuszami”, których dane mogły być celem wrogich działań. Trwające dochodzenie wskazuje, że nieuprawniony dostęp dotyczył wyłącznie informacji przechowywanych na „określonych serwerach”.

Bombardier zadeklarował, że operacje związane z produkcją i obsługą klienta nie zostały zakłócone ani przerwane na skutek incydentu. Co więcej, koncern potwierdził, że nie był konkretnym celem hakerów – wspomniana luka w aplikacji została wykorzystana również do ataku na inne podmioty.

Bombardier nadal będzie prowadził ocenę sytuacyjną i pozostawał w bliskim kontakcie ze swoimi klientami, dostawcami oraz pracownikami, a także innymi interesariuszami.

Bombardier

W specjalnym oświadczeniu podkreślono, że w obliczu „stale rosnącej liczby i złożoności cyberataków na grupy korporacyjne” Bombardier niezmiennie będzie zaangażowany w utrzymywanie integralności i bezpieczeństwa swojej infrastruktury informatycznej oraz ochronę informacji na temat pracowników, klientów, a także dostawców.

image

KomentarzeLiczba komentarzy: 1
Tadziu
czwartek, 25 lutego 2021, 17:44

Co robi Kostaryka? Niewiele

Tweets CyberDefence24