Nieupoważniona osoba uzyskała dostęp do danych firmy Bombardier, wykorzystując lukę w aplikacji do przesyłania plików innej firmy, działającej na specjalnie zbudowanych serwerach odizolowanych od głównej sieci informatycznej przedsiębiorstwa. O naruszeniu systemów bezpieczeństwa cybernetycznego Bombardier poinformował we wtorek.
Po wykryciu incydentu związanego z bezpieczeństwem danych, Bombardier niezwłocznie wprowadził w życie protokół reakcji. W ramach dochodzenia firma zwróciła się do specjalistów ds. cyberbezpieczeństwa i kryminalistyki, którzy dostarczyli zewnętrzne potwierdzenie, że kontrole bezpieczeństwa firmy skutecznie ograniczały zakres i zasięg incydentu.
Bombardier powiadomił o zajściu organy ścigania. Będzie współpracował ze służbami w trakcie całego śledztwa.
Analiza kryminalistyczna wykazała, że naruszone zostały dane osobowe i inne poufne informacje dotyczące pracowników, klientów i dostawców. Chodzi m.in. o 130 pracowników zatrudnionych na Kostaryce.
– Bombardier kontaktuje się z klientami i innymi zewnętrznymi interesariuszami, których dane zostały potencjalnie naruszone – informuje firma. – Trwające dochodzenie wskazuje, że nieuprawniony dostęp ograniczał się wyłącznie do danych przechowywanych na określonych serwerach. Operacje produkcji i obsługi klienta nie zostały zakłócone ani przerwane.
Bombardier może również potwierdzić, że firma nie była konkretnym celem – luka wpłynęła na wiele innych organizacji oraz firm korzystających ze wspomnianej aplikacji.
Bombardier stale monitoruje sytuację i pozostaje w kontakcie z pracownikami, dostawcami oraz klientami.