Авиапроизводитель Bombardier пострадал от вымогательства
- 15 апр. 2021 г.
Канадский авиапроизводитель Bombardier оказался в числе сотен компаний, ставших жертвами хакерских преступлений. Специалисты видят виновными в посягательствах группировку FIN11.
Почему Bombardier не устоял
По мнению экспертов, причина до банального проста. В Bombardier до сих пор пользовались устаревшим сервисом по обмену файлами. Как известно, компании-разработчики подобных сервисов прекращают обслуживание старого софта. Это обстоятельство на руку злоумышленникам, готовым использовать уязвимости для собственных целей.
Выяснилось, что случай с Bombardier похож на остальные. Каждый раз алгоритм взлома совпадает. Результатом действий мошенников стала кража данных как относящихся к Bombardier, так и к личным данным сотрудников компании. Мошенники, обычно, начинают вымогать выкуп, параллельно грозя публикацией сведений на общедоступных площадках.
Где опубликованы данные Bombardier
Данные, украденные хакерами, оказались опубликованы на ресурсе, принадлежащем операторам шифровальной системы Clop. При том, что компьютеры ни одной из пострадавшей компании не пользовались данным шифровальщиком. Таким образом, версия о возможной атаке шифровальной системы исключается сама собой. Причастность хакеров очевидна.
Данные компании Bombardier оказались на ресурсе шифровальщика в числе многих. Всего пострадали более сотни компаний. В официальном заявлении отмечено о проведенном расследовании. Результаты разбирательства показали, что неизвестные лица заполучив доступ, захватили сведения. Для этого они воспользовались уязвимыми местами файлообменного сервиса, работавшего на сторонних серверах, не сопряженных с сетями Bombardier. В компании отметили о краже данных личного характера. Пострадали специалисты, клиенты и поставщики компании.
Характер украденных данных Bombardier
Журналисты успели найти среди публикаций конструкторские документы, касающихся самолетов Bombardier. Среди опознанных сведений названы чертежи радиолокационных систем, устанавливаемых на самолеты-разведчики. К слову, эти судна поставляются в ОАЭ, и военным США.
Каким образом и почему столь серьезный авиапроизводитель как Bombardier допустил утечку остается непонятным. О том, был ли выплачен выкуп и каким был его размер ничего не сообщается. Остается только надеяться, что в будущем подобное не будет допущено.
