A Bombardier, empresa global em aviação, comunicou um incidente de Segurança nesta terça-feira (23) para a imprensa, informando que “uma investigação inicial revelou acesso não autorizado e extração de dados explorando uma vulnerabilidade que afetava um aplicativo de transferência de arquivos de terceiros”.
Uma análise forense revelou que informações pessoais e confidenciais relacionadas a funcionários, clientes e fornecedores foram comprometidas. “Aproximadamente 130 funcionários localizados na Costa Rica foram afetados. A Bombardier tem entrado em contato proativamente com clientes e outras partes interessadas externas cujos dados foram potencialmente comprometidos”.
“A companhia também notificou as autoridades competentes, incluindo as autoridades policiais, quando necessário, e continuará a trabalhar com as autoridades enquanto a investigação continua”, diz comunicado divulgado.
A Security Report disponibiliza o comunicado oficial da Bombardier sobre o incidente em tradução livre:
A Bombardier anunciou hoje que sofreu recentemente uma violação de segurança cibernética limitada. Uma investigação inicial revelou que uma parte não autorizada acessou e extraiu dados explorando uma vulnerabilidade que afetava um aplicativo de transferência de arquivos de terceiros, que estava sendo executado em servidores específicos isolados da rede de TI principal da Bombardier.
De acordo com os procedimentos e políticas de segurança cibernética estabelecidos, a Bombardier imediatamente iniciou seu protocolo de resposta após a detecção do incidente de segurança de dados. Como parte de sua investigação, a Bombardier buscou os serviços de segurança cibernética e profissionais forenses que forneceram confirmação externa de que os controles de segurança da empresa eram eficazes em limitar o escopo e a extensão do incidente. A Bombardier também notificou as autoridades competentes, incluindo as autoridades policiais, quando necessário, e continuará a trabalhar com as autoridades enquanto a investigação continua.
A análise forense revelou que informações pessoais e outras informações confidenciais relacionadas a funcionários, clientes e fornecedores foram comprometidas. Aproximadamente 130 funcionários localizados na Costa Rica foram afetados. A Bombardier tem entrado em contato proativamente com clientes e outras partes interessadas externas cujos dados foram potencialmente comprometidos.
A investigação em andamento indica que o acesso não autorizado foi limitado apenas aos dados armazenados nos servidores específicos. As operações de fabricação e suporte ao cliente não foram afetadas ou interrompidas. A Bombardier também pode confirmar que a empresa não foi especificamente visada – a vulnerabilidade afetou várias organizações que usam o aplicativo. A Bombardier continuará avaliando a situação e mantendo contato próximo com seus clientes, fornecedores e funcionários, bem como com outras partes interessadas.
Com o número cada vez maior e a sofisticação de ataques de segurança cibernética a grupos corporativos, a Bombardier continua comprometida em manter a integridade de sua infraestrutura de TI e proteger as informações de funcionários, clientes e fornecedores.
