Tout comme les cybercriminels à l’origine de l’opération de ransomware Clop ont rendu publiques des informations prétendument volées au fabricant canadien d’avions d’affaires Bombardier, la société a confirmé avoir subi une violation de données.

Dans un communiqué publié jeudi, le fabricant de jets a révélé qu’une partie non autorisée était en mesure d’accéder et de voler des données en exploitant une vulnérabilité dans «une application de transfert de fichiers tierce». Bien que la société n’ait pas indiqué quel logiciel tiers avait été compromis, les caractéristiques générales de l’incident suggèrent qu’il s’agissait du service FTA d’Accellion.

Un service de partage de fichiers vieux de 20 ans devant être retiré le 30 avril, FTA a récemment été la cible d’une cyber-attaque qui a touché jusqu’à 100 clients Accellion, sur un total de 300 qui utilisaient encore l’application au moment de l’attaque.

Il s’agit notamment des agences australiennes de santé et de transport, du cabinet d’avocats américain Jones Day et de la chaîne d’épicerie et de pharmacie Kroger. Les attaques, selon les chercheurs en sécurité de FireEye, semblent liées au spin-off FIN11 du TA505.

Les auteurs de la menace derrière l’attaque du logiciel d’Accellion ont envoyé des courriels d’extorsion aux organisations touchées par l’incident, menaçant de partager publiquement les données volées sur le site Web de Tor «CL0P ^ _- LEAKS».

Les données relatives à Bombardier apparaissant sur le site Web et la société révélant une violation de données causée par une application tierce utilisée pour le transfert de fichiers, il est clair que le FTA d’Accellion était responsable de cet incident.

«Une analyse médico-légale a révélé que les informations personnelles et autres informations confidentielles relatives aux employés, aux clients et aux fournisseurs ont été compromises. Environ 130 employés situés au Costa Rica ont été touchés », dit Bombardier.

L’entreprise note également qu’elle a ouvert une enquête sur l’incident et que les forces de l’ordre ont été informées de la question. Il affirme également que seules les «données stockées sur le spécifique …