Source: Bombardier

Le fabricant d’avions d’affaires Bombardier est la dernière entreprise à avoir subi une violation de données par le gang de ransomwares Clop après que des attaquants aient exploité une vulnérabilité zero-day pour voler les données de l’entreprise.

Bombardier est l’un des principaux fabricants d’avions d’affaires au monde qui emploie 16000 personnes et a généré 6,5 milliards de dollars de revenus pour 2020.

Cette semaine, l’opération de rançongiciel Clop a publié des fichiers volés à Bombardier sur leur site de fuite de données. Ces données comprennent les schémas de conception d’avion et de pièces et les rapports d’essais en vol.

Peu de temps après que BleepingComputer a contacté la société au sujet de la fuite de données, Bombardier a publié un communiqué de presse indiquant qu’ils avaient subi une violation après que des pirates aient volé des données de leur «application de transfert de fichiers».

«Une première enquête a révélé qu’une partie non autorisée avait accédé et extrait des données en exploitant une vulnérabilité affectant une application tierce de transfert de fichiers, qui fonctionnait sur des serveurs spécialement conçus et isolés du réseau informatique principal de Bombardier», a révélé Bombardier.

Dans un courriel subséquent avec Bombardier, la compagnie aérienne a confirmé à BleepingComputer que l’application de transfert de fichiers à laquelle elle faisait référence est Accellion FTA. Cette application de partage de fichiers sécurisée est impliquée dans une série de violations de données depuis décembre 2020.

Dans le cadre de cette attaque, Bombardier déclare que les attaquants ont volé les données personnelles et confidentielles des employés, des clients et des fournisseurs.

«Une analyse médico-légale a révélé que les informations personnelles et autres informations confidentielles relatives aux employés, aux clients et aux fournisseurs ont été compromises. Environ 130 employés situés au Costa Rica ont été touchés. Bombardier a contacté de manière proactive les clients et autres intervenants externes dont les données étaient potentiellement compromises», déclare Bombardier dans un avis de violation de cybersécurité.

La société souligne que les serveurs Accellion FTA sont isolés du reste des …

Voir la source de cette publication