Bombardier confirma ataque cibernético

Companhia imediatamente iniciou seu protocolo de resposta após a detecção do incidente de segurança de dados. As operações de fabricação e suporte ao cliente não foram afetadas ou interrompidas

Compartilhar:

A Bombardier, empresa global em aviação, comunicou um incidente de Segurança nesta terça-feira (23) para a imprensa, informando que “uma investigação inicial revelou acesso não autorizado e extração de dados explorando uma vulnerabilidade que afetava um aplicativo de transferência de arquivos de terceiros”.

 

Uma análise forense revelou que informações pessoais e confidenciais relacionadas a funcionários, clientes e fornecedores foram comprometidas. “Aproximadamente 130 funcionários localizados na Costa Rica foram afetados. A Bombardier tem entrado em contato proativamente com clientes e outras partes interessadas externas cujos dados foram potencialmente comprometidos”.

 

“A companhia também notificou as autoridades competentes, incluindo as autoridades policiais, quando necessário, e continuará a trabalhar com as autoridades enquanto a investigação continua”, diz comunicado divulgado.

 

Security Report disponibiliza o comunicado oficial da Bombardier sobre o incidente em tradução livre:

 

A Bombardier anunciou hoje que sofreu recentemente uma violação de segurança cibernética limitada. Uma investigação inicial revelou que uma parte não autorizada acessou e extraiu dados explorando uma vulnerabilidade que afetava um aplicativo de transferência de arquivos de terceiros, que estava sendo executado em servidores específicos isolados da rede de TI principal da Bombardier.

 

De acordo com os procedimentos e políticas de segurança cibernética estabelecidos, a Bombardier imediatamente iniciou seu protocolo de resposta após a detecção do incidente de segurança de dados. Como parte de sua investigação, a Bombardier buscou os serviços de segurança cibernética e profissionais forenses que forneceram confirmação externa de que os controles de segurança da empresa eram eficazes em limitar o escopo e a extensão do incidente. A Bombardier também notificou as autoridades competentes, incluindo as autoridades policiais, quando necessário, e continuará a trabalhar com as autoridades enquanto a investigação continua.

 

A análise forense revelou que informações pessoais e outras informações confidenciais relacionadas a funcionários, clientes e fornecedores foram comprometidas. Aproximadamente 130 funcionários localizados na Costa Rica foram afetados. A Bombardier tem entrado em contato proativamente com clientes e outras partes interessadas externas cujos dados foram potencialmente comprometidos.

 

A investigação em andamento indica que o acesso não autorizado foi limitado apenas aos dados armazenados nos servidores específicos. As operações de fabricação e suporte ao cliente não foram afetadas ou interrompidas. A Bombardier também pode confirmar que a empresa não foi especificamente visada – a vulnerabilidade afetou várias organizações que usam o aplicativo. A Bombardier continuará avaliando a situação e mantendo contato próximo com seus clientes, fornecedores e funcionários, bem como com outras partes interessadas.

 

Com o número cada vez maior e a sofisticação de ataques de segurança cibernética a grupos corporativos, a Bombardier continua comprometida em manter a integridade de sua infraestrutura de TI e proteger as informações de funcionários, clientes e fornecedores.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Vulnerabilidade em aplicativo de mensagens permite invasões sem cliques do usuário, revela relatório

Relatório mostra que falha em aplicativo de mensagens está associada a sincronização de dispositivos, e afeta sistemas iOS e Mac
Security Report | Overview

86% dos CISOs brasileiros preveem um ataque cibernético impulsuinado por GenAI, afirma estudo

Estudo global reforça que a rápida ascensão da GenAI amplia riscos de perda de dados e pressiona líderes de segurança...
Security Report | Overview

Febraban faz alerta sobre golpes em maquininhas de cartão

A federação alerta sobre bandidos que enganam clientes em ações criminosas com maquininhas com o visor danificado e trocas de...
Security Report | Overview

Maio marca o segundo maior pico de tentativas de golpe em 2025, revela estudo

Indicador aponta mais de 1,2 milhão de tentativas de fraude em maio de 2025 no Brasil, o equivalente a uma...