信息化觀察網

加拿大飛機制造商龐巴迪(Bombardier)宣布，公司遭受了一次泄露，員工、客戶和供應商的數據都被泄露了。龐巴迪總部位于加拿大Montréal，業(yè)務遍及12個國家，包括生產/工程基地和客戶支持網絡。該公司支持全球約4900架飛機，為各種跨國公司、包機和部分所有權供應商、政府和私人提供服務。

作為調查的一部分，龐巴迪尋求網絡安全和法醫(yī)專業(yè)人員的服務，他們提供了外部證實，該公司的安全控制有效地限制了事件的范圍和程度。龐巴迪還通知了包括執(zhí)法部門在內的有關部門，并將在調查繼續(xù)進行時繼續(xù)與有關部門合作。

據信，攻擊者是通過Accellion FTA的一個零日漏洞獲得訪問權限的。Accellion FTA是一個用于托管和共享大文件的第三方網絡服務器，這使他們能夠竊取敏感信息，并將其發(fā)布在由Clop勒索軟件組織運行的暗網門戶上。法醫(yī)分析顯示，與員工、客戶和供應商有關的個人和其他機密信息遭到泄露。哥斯達黎加約有130名雇員受到影響。

正在進行的調查表明，未經授權的訪問僅限于存儲在特定服務器上的數據，龐巴迪表示，制造和客戶支持運營沒有受到影響或中斷。龐巴迪確認該公司并不是專門針對的——該漏洞影響了多個使用該應用程序的組織。