in

L’avionneur Bombardier révèle une brèche après des surfaces de données volées

Des pirates informatiques ont dévoilé des données sur les employés, les clients et les fournisseurs de Bombardier, un fabricant d’avions canadien, dans ce qui semble être le dernier effet d’entraînement d’un incident de sécurité plus important dans le secteur privé en Amérique du Nord.

Une analyse médico-légale a révélé que des informations «confidentielles» provenant de Bombardier avaient été volées lors d’un incident récent, la société a déclaré mardi. Le Bombardier, basé à Montréal, qui a déclaré un chiffre d’affaires de 16 milliards de dollars en 2018, n’a pas précisé exactement ce qui s’était passé ni quand, bien qu’il ait déclaré que la violation était le résultat d’une «vulnérabilité affectant une application tierce de transfert de fichiers».

« L’enquête en cours indique que l’accès non autorisé était limité uniquement aux données stockées sur les serveurs spécifiques », a déclaré la société. «Les opérations de fabrication et de support client n’ont pas été impactées ni interrompues.»

Les nouvelles de Bombardier semblent être une référence à Accellion, un fournisseur de services informatiques victime l’an dernier d’un incident qui continue d’avoir des conséquences pour les clients de l’entreprise. Un groupe de piratage identifié uniquement comme UNC2546 a exploité des failles logicielles dans un produit Accellion pour recueillir des données sur des partenaires, y compris la chaîne d’épicerie Kroger, le cabinet d’avocats mondial Jones Day, l’Université du Colorado et une entreprise de télécommunications à Singapour, entre autres.

Dans de nombreux cas, les voleurs ont tenté d’extorquer les organisations victimes en publiant certaines des données volées sur un site Web accessible au public, puis en menaçant d’en publier davantage au cas où une entreprise ne paierait pas les agresseurs pour qu’ils se taisent. Certaines propriétés intellectuelles appartenant à Bombardier semblent être disponibles sur le site Web en question, ont rapporté plusieurs médias.

La liste des victimes est en passe de s’allonger. Sur les quelque 300 entreprises qui s’appuient sur l’outil Accellion en question, connu sous le nom d’application de transfert de fichiers sécurisé, moins de 100 entreprises ont été attaquées et environ 25 ont été touchées par un vol important de données, a déclaré Accellion mardi.



Comments

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Meilleurs éditeurs PDF gratuits

Biden vise Trump et la Russie à propos de la violation de SolarWinds