banner senha segura
senhasegura
bombardier-global-express-620463_1280-1.jpg

Bombardier comunica incidente e ransomware publica dados

Empresa comunicou incidente ao mercado ao mesmo tempo em que os operadores do Clop publicaram imagens de documentos dela
Da Redação
23/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Bombardier, um dos maiores fabricantes de aeronaves do mundo, publicou hoje um comunicado para o mercado informando que sofreu “recentemente uma violação limitada da segurança cibernética”. Ao mesmo tempo, os operadores do ransomware Clop publicaram na dark web imagens de partes de três documentos relacionados a projetos, todos contendo o logotipo da Bombardier, além de um texto curto contendo os principais dados da companhia, incluindo seu faturamento.

Segundo a empresa, “uma investigação inicial revelou que uma parte não autorizada acessou e extraiu dados explorando uma vulnerabilidade que afetava um aplicativo de transferência de arquivos de terceiros, que estava sendo executado em servidores específicos isolados da rede principal de TI da Bombardier”.

Veja isso
Vazamento da Embraer traz detalhes da venda do Super Tucano para Nigéria
Estudo alerta para quantidade de riscos cibernéticos em aviação

A empresa acrescentou que “de acordo com os procedimentos e políticas de segurança cibernética estabelecidos, a Bombardier imediatamente iniciou seu protocolo de resposta após a detecção do incidente de segurança de dados. Como parte de sua investigação, a Bombardier buscou os serviços de segurança cibernética e profissionais forenses que forneceram confirmação externa de que os controles de segurança da empresa eram eficazes para limitar o escopo e a extensão do incidente. A Bombardier também notificou as autoridades competentes, incluindo as autoridades policiais, quando necessário, e continuará a trabalhar com as autoridades conforme a investigação prossegue”.

“A análise forense revelou que informações pessoais e outras informações confidenciais relacionadas a funcionários, clientes e fornecedores foram comprometidas. Aproximadamente 130 funcionários localizados na Costa Rica foram afetados. A Bombardier tem entrado em contato proativamente com clientes e outras partes interessadas externas cujos dados foram potencialmente comprometidos. A investigação em andamento indica que o acesso não autorizado foi limitado apenas aos dados armazenados nos servidores específicos. As operações de fabricação e suporte ao cliente não foram impactadas ou interrompidas. A Bombardier também pode confirmar que a empresa não foi especificamente visada – a vulnerabilidade afetou várias organizações que usam o aplicativo. A Bombardier continuará a avaliar a situação e a manter contato próximo com seus clientes, fornecedores e funcionários, bem como com outras partes interessadas”.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório