Bombardier confirma ataque cibernético

Companhia imediatamente iniciou seu protocolo de resposta após a detecção do incidente de segurança de dados. As operações de fabricação e suporte ao cliente não foram afetadas ou interrompidas

Compartilhar:

A Bombardier, empresa global em aviação, comunicou um incidente de Segurança nesta terça-feira (23) para a imprensa, informando que “uma investigação inicial revelou acesso não autorizado e extração de dados explorando uma vulnerabilidade que afetava um aplicativo de transferência de arquivos de terceiros”.

 

Uma análise forense revelou que informações pessoais e confidenciais relacionadas a funcionários, clientes e fornecedores foram comprometidas. “Aproximadamente 130 funcionários localizados na Costa Rica foram afetados. A Bombardier tem entrado em contato proativamente com clientes e outras partes interessadas externas cujos dados foram potencialmente comprometidos”.

 

“A companhia também notificou as autoridades competentes, incluindo as autoridades policiais, quando necessário, e continuará a trabalhar com as autoridades enquanto a investigação continua”, diz comunicado divulgado.

 

Security Report disponibiliza o comunicado oficial da Bombardier sobre o incidente em tradução livre:

 

A Bombardier anunciou hoje que sofreu recentemente uma violação de segurança cibernética limitada. Uma investigação inicial revelou que uma parte não autorizada acessou e extraiu dados explorando uma vulnerabilidade que afetava um aplicativo de transferência de arquivos de terceiros, que estava sendo executado em servidores específicos isolados da rede de TI principal da Bombardier.

 

De acordo com os procedimentos e políticas de segurança cibernética estabelecidos, a Bombardier imediatamente iniciou seu protocolo de resposta após a detecção do incidente de segurança de dados. Como parte de sua investigação, a Bombardier buscou os serviços de segurança cibernética e profissionais forenses que forneceram confirmação externa de que os controles de segurança da empresa eram eficazes em limitar o escopo e a extensão do incidente. A Bombardier também notificou as autoridades competentes, incluindo as autoridades policiais, quando necessário, e continuará a trabalhar com as autoridades enquanto a investigação continua.

 

A análise forense revelou que informações pessoais e outras informações confidenciais relacionadas a funcionários, clientes e fornecedores foram comprometidas. Aproximadamente 130 funcionários localizados na Costa Rica foram afetados. A Bombardier tem entrado em contato proativamente com clientes e outras partes interessadas externas cujos dados foram potencialmente comprometidos.

 

A investigação em andamento indica que o acesso não autorizado foi limitado apenas aos dados armazenados nos servidores específicos. As operações de fabricação e suporte ao cliente não foram afetadas ou interrompidas. A Bombardier também pode confirmar que a empresa não foi especificamente visada – a vulnerabilidade afetou várias organizações que usam o aplicativo. A Bombardier continuará avaliando a situação e mantendo contato próximo com seus clientes, fornecedores e funcionários, bem como com outras partes interessadas.

 

Com o número cada vez maior e a sofisticação de ataques de segurança cibernética a grupos corporativos, a Bombardier continua comprometida em manter a integridade de sua infraestrutura de TI e proteger as informações de funcionários, clientes e fornecedores.

 

Conteúdos Relacionados

Security Report | Overview

Vulnerabilidade no Google Cloud pode comprometer milhões de servidores, alerta Laboratório

Embora essa técnica de ataque seja conhecida há vários anos, a pesquisa da Tenable mostra uma alarmante falta de conscientização...
Security Report | Overview

“Como toda tecnologia, deepfake pode ser perigoso”, diz ex-CIO da Casa Branca

Theresa Payton, primeira mulher a assumir o cargo e especialista na defesa contra hackers, apontou como a tecnologia tem sido...
Security Report | Overview

Mascaramento de dados pode ajudar na proteção de dados e conformidade com LGPD?

O mascaramento de dados, que consiste em evitar ataques cibernéticos nas empresas ao substituir informações sensíveis por dados fictícios com...
Security Report | Overview

Agosto registrou mais de R$ 200 milhões em tentativas de fraude no e-commerce

Apesar da redução de 8,4% frente a 2023, o valor do ticket médio dos pedidos fraudulentos teve um aumento de...