Violación de datos divulgada por Bombardier que afecta a todas sus partes interesadas

El fabricante canadiense de aviones Bombardier reveló oficialmente un incidente de violación de datos después de que algunos de los datos robados aparecieran en el sitio de fuga de ransomware Clop. Aunque Bombardier no mencionó esto específicamente, se anunció que se había visto afectado por el error del software Accellion FTP, que era un error de día cero que ha afectado a varias empresas hasta la fecha.

Violación de datos de Bombardier

Violación de datos publicados por Bombardier

Bombardier es un fabricante de aviones canadiense con operaciones en más de 12 países y una flota de casi 4.900 aviones. La compañía es la última en ser agregada a la lista de víctimas de piratería de software defectuoso de Accellion, que ha afectado a docenas de compañías hasta la fecha. La lista incluye a SingTel, Fugro, Jones Day e incluso la oficina del Auditor del Estado de Washington.

Bombardier se une a la lista porque hoy sugiere que se ha visto afectado por el mismo software FTP que los demás anteriores. En su declaración, Bombardier dijo que un

«Una parte no autorizada accedió y extrajo datos aprovechando una vulnerabilidad que afecta a una aplicación de transferencia de archivos de terceros. »

Aún, no mencionó específicamente que es el software Accellion FTP.

Se ha integrado en la red de la empresa para compartir archivos de gran tamaño que de otro modo no se compartirían a través de correos electrónicos generales. Accellion emitió un comunicado diciendo que más de 100 de sus 300 clientes se vieron afectados por su software de día cero con errores. con más de 25 clientes a los que los piratas informáticos les han robado sus datos

Bombardier ahora se ha visto obligado a hacer una declaración pública después de que algunos de sus datos robados se filtraran en el sitio de filtración de ransomware Clop en la web oscura. Los datos filtrados revelan los diseños de los aviones y aviones de la compañía. Aunque no hay datos confidenciales incluidos en la filtración, Bombardier quiere que algunos de sus datos de IP también hayan sido robados.

Al percibir el incidente, Bombardier informó a las autoridades competentes y a las fuerzas del orden y ahora está investigando el incidente con profesionales forenses y de ciberseguridad. Los informes iniciales revelaron que alrededor de 130 empleados ubicados en Costa Rica se vieron afectados y algunos datos pertenecientes a empleados, clientes y proveedores se vieron comprometidos.