Bombardier, en kanadensisk flygplanstillverkare, har officiellt avslöjat ett dataintrång efter att en del av de stulna uppgifterna listats på Clop ransomwares läcksida. Även om Bombardier inte specifikt nämnde det, sägs det ha påverkats av den buggade Accellions FTP-programvara, som var en nolldagarsbugg som hittills påverkat flera företag.
Bombardier dataintrång
Bombardier är en kanadensisk flygplanstillverkare med verksamhet i över 12 länder och en flotta på nästan 4 900 flygplan. Företaget är det senaste som lagts till på offrets lista över Accellions felaktiga mjukvaruhack, som hittills hade drabbat tiotals företag. Listan inkluderar SingTel, Fugro, Jones Day och till och med statens revisionskontor i Washington.
Bombardier ansluter sig till listan eftersom den idag antydde att ha drabbats av samma FTP-programvara som andra ovan. I sitt uttalandesade Bombardier att en
det nämnde inte specifikt att det är Accellions FTP-programvara.
Det var inbyggt i företagets nätverk för att tjäna syftet att dela stora filer, som annars inte skulle delas via allmänna e-postmeddelanden. Accellion har släppt ett uttalande som säger att över 100 av dess 300 klienter påverkades av dess nolldagars buggade mjukvara, med över 25 klienter som får sin data stulen av hackare!
Nu tvingades Bombardier göra ett offentligt uttalande efter att en del av dess stulna data läckt ut på Clop ransomwares läcksajt på den mörka webben. De läckta uppgifterna avslöjar designen av företagets flygplan och flygplan. Även om det inte finns några känsliga uppgifter i läckan, är Bombardier angelägen om att en del av dess IP-data också kan ha stulits.
När Bombardier insåg händelsen har Bombardier informerat relevanta myndigheter och brottsbekämpande myndigheter och utreder nu händelsen med cybersäkerhets- och kriminaltekniker. Initiala rapporter avslöjade att nästan 130 anställda i Costa Rica påverkades, och vissa data som tillhörde anställda, kunder och leverantörer komprometterades.