Bombardier, un fabricante de aviones canadiense, ha revelado oficialmente un incidente de violación de datos después de que algunos de los datos robados se incluyeran en el sitio de fugas del ransomware Clop. Aunque Bombardier no lo mencionó específicamente, se dice que se vio afectado por el software FTP de Accellion con errores, que fue un error de día cero que afectó a varias compañías hasta la fecha.
Violación de datos de Bombardier
Bombardier es un fabricante de aviones canadiense que tiene operaciones en más de 12 países y una flota de casi 4900 aviones. La compañía es la última en agregarse a la lista de víctimas del hackeo de software defectuoso de Accellion, que había afectado a decenas de compañías hasta la fecha. La lista incluye SingTel, Fugro, Jones Day e incluso la oficina del Auditor del Estado de Washington.
Bombardier se une a la lista, ya que hoy insinuó que se vio afectado por el mismo software FTP que otros anteriores. En su comunicadoBombardier dijo que un
“una parte no autorizada accedió y extrajo datos mediante la explotación de una vulnerabilidad que afecta a una aplicación de transferencia de archivos de terceros”.
Sin embargo, no mencionó específicamente que fuera el software FTP de Accellion.
Se incorporó a la red de la empresa para cumplir el propósito de compartir archivos de gran tamaño, que de otro modo no se compartirían a través de correos electrónicos generales. Accellion ha publicado un comunicado que dice que más de 100 de sus 300 clientes se vieron afectados por su software con errores de día cero, ¡Con más de 25 clientes a los que los piratas informáticos les robaron sus datos!
Ahora, Bombardier se vio obligada a hacer una declaración pública después de que algunos de sus datos robados se filtraron en el sitio de fugas del ransomware Clop en la dark web. Los datos filtrados revelan los diseños de los aviones y aeronaves de la compañía. Si bien no hay datos confidenciales incluidos en la fuga, Bombardier está interesado en que algunos de sus datos de IP también hayan sido robados.
Al darse cuenta del incidente, Bombardier informó a las autoridades pertinentes y a las fuerzas del orden y ahora está investigando el incidente con profesionales forenses y de ciberseguridad. Los informes iniciales revelaron que casi 130 empleados ubicados en Costa Rica se vieron afectados y algunos datos pertenecientes a los empleados, clientes y proveedores se vieron comprometidos.
