Bombardier confirma ataque cibernético

Companhia imediatamente iniciou seu protocolo de resposta após a detecção do incidente de segurança de dados. As operações de fabricação e suporte ao cliente não foram afetadas ou interrompidas

Compartilhar:

A Bombardier, empresa global em aviação, comunicou um incidente de Segurança nesta terça-feira (23) para a imprensa, informando que “uma investigação inicial revelou acesso não autorizado e extração de dados explorando uma vulnerabilidade que afetava um aplicativo de transferência de arquivos de terceiros”.

 

Uma análise forense revelou que informações pessoais e confidenciais relacionadas a funcionários, clientes e fornecedores foram comprometidas. “Aproximadamente 130 funcionários localizados na Costa Rica foram afetados. A Bombardier tem entrado em contato proativamente com clientes e outras partes interessadas externas cujos dados foram potencialmente comprometidos”.

 

“A companhia também notificou as autoridades competentes, incluindo as autoridades policiais, quando necessário, e continuará a trabalhar com as autoridades enquanto a investigação continua”, diz comunicado divulgado.

 

Security Report disponibiliza o comunicado oficial da Bombardier sobre o incidente em tradução livre:

 

A Bombardier anunciou hoje que sofreu recentemente uma violação de segurança cibernética limitada. Uma investigação inicial revelou que uma parte não autorizada acessou e extraiu dados explorando uma vulnerabilidade que afetava um aplicativo de transferência de arquivos de terceiros, que estava sendo executado em servidores específicos isolados da rede de TI principal da Bombardier.

 

De acordo com os procedimentos e políticas de segurança cibernética estabelecidos, a Bombardier imediatamente iniciou seu protocolo de resposta após a detecção do incidente de segurança de dados. Como parte de sua investigação, a Bombardier buscou os serviços de segurança cibernética e profissionais forenses que forneceram confirmação externa de que os controles de segurança da empresa eram eficazes em limitar o escopo e a extensão do incidente. A Bombardier também notificou as autoridades competentes, incluindo as autoridades policiais, quando necessário, e continuará a trabalhar com as autoridades enquanto a investigação continua.

 

A análise forense revelou que informações pessoais e outras informações confidenciais relacionadas a funcionários, clientes e fornecedores foram comprometidas. Aproximadamente 130 funcionários localizados na Costa Rica foram afetados. A Bombardier tem entrado em contato proativamente com clientes e outras partes interessadas externas cujos dados foram potencialmente comprometidos.

 

A investigação em andamento indica que o acesso não autorizado foi limitado apenas aos dados armazenados nos servidores específicos. As operações de fabricação e suporte ao cliente não foram afetadas ou interrompidas. A Bombardier também pode confirmar que a empresa não foi especificamente visada – a vulnerabilidade afetou várias organizações que usam o aplicativo. A Bombardier continuará avaliando a situação e mantendo contato próximo com seus clientes, fornecedores e funcionários, bem como com outras partes interessadas.

 

Com o número cada vez maior e a sofisticação de ataques de segurança cibernética a grupos corporativos, a Bombardier continua comprometida em manter a integridade de sua infraestrutura de TI e proteger as informações de funcionários, clientes e fornecedores.

 

Conteúdos Relacionados

Security Report | Overview

Qual o impacto transformador da IA Agêntica nos SOCs?

A IA é cada vez mais usada por adversários em campanhas de engenharia social. Ao mesmo tempo, ataques a ambientes...
Security Report | Overview

Serpro entrega Segurança de dados e infraestrutura digital para a Cúpula do BRICS

Estatal de inteligência em governo digital garante credenciamento, proteção de dados e suporte tecnológico no encontro que reúne autoridades de...
Security Report | Overview

Maiores desafios das PMEs em Cibersegurança são ransomware, IA e conectividade, alerta análise

Os especialistas destacam como a combinação de conectividade avançada e cibersegurança pode proteger e impulsionar pequenos negócios na era da...
Security Report | Overview

Estudo detecta grupo de espionagem focado em governo, tecnologia e manufatura no Brasil

A ISH Tecnologia publica análise sobre arsenal cibernético usado por grupo ligado ao Estado chinês