Posté le février 25, 2021 à 12:18
LES DONNÉES DE BOMBARDIER ONT ÉTÉ DIVULGUÉES ET PUBLIÉES SUR LE DARK WEB
Un rapport récent révèle que des hackers ont divulgué des données de Bombardier, un avion espion militaire canadien, sur le dark web. Le rapport indique qu’une rançon a été demandée à la compagnie, mais que les hackers ont décidé de dévoiler les données après avoir refusé de payer. Bombardier a récemment annoncé qu’elle était victime d’une faille de cybersécurité.
Les données ont été publiées par CL0P^_- LEAKS, qui semble montrer les mécanismes et les spécifications de la plateforme de contrôle et d’alerte précoce GlobalEye, développée par Saab, la société de défense suédoise.
La capture d’écran des fichiers postés sur le darknet montre une image schématique du système de défense radar GlobalEye attaché au jet privé de Bombardier.
Les données des employés et des clients ont fait l’objet d’une violation
Les données violées comprenaient également des informations personnelles sur les employés, les fournisseurs et les clients de l’entreprise.
« […] les informations personnelles et autres informations confidentielles relatives aux employés, aux clients et aux fournisseurs ont été compromises », a déclaré l’entreprise.
GlobalEye est un protocole de surveillance qui permet une couverture rapide et précise d’une large zone de terrain et de distances. Il donne aux utilisateurs la possibilité de lancer rapidement la transmission vers d’autres zones de surveillance en un instant.
Le site web de GlobalEye indique que de nombreux clients de différents pays utilisent ses produits, notamment la Suède, les Émirats arabes unis, la Thaïlande, le Pakistan, la Grèce, le Brésil et le Mexique.
Bombardier et GlobalEye ont tous deux été contactés pour des commentaires sur l’incident de piratage. Mais Bombardier n’a pas répondu aux questions ni fait de commentaires sur la violation des schémas d’avion par Clop, bien qu’elle ait publié une déclaration générale sur le piratage.
Cependant, certains des détails affichés sur le site de Clop montrent que certains documents de l’entreprise, tels que des schémas de pièces et des rapports de tests de vol, ont également été compromis et volés.
Une enquête est en cours
Les deux sociétés ont engagé les forces de l’ordre et divers services de sécurité pour ouvrir une enquête sur cette violation. L’enquête montre que les hackers ont eu un accès non autorisé aux données stockées sur les serveurs spécifiques.
Cependant, un communiqué de presse de Bombardier a révélé que le support client et les opérations de fabrication n’ont pas été affectés par la violation.
L’entreprise a également révélé que l’incident de piratage a touché environ 130 employés au Costa Rica. Elle a commencé à contacter les parties prenantes, y compris les employés et les clients qui ont été touchés par l’incident de piratage.
Il n’est pas clair si les hackers ont divulgué la totalité des données ou si d’autres données sont stockées pour une utilisation future par le hacker.
Bombardier a confirmé que les hackers ont pu compromettre son serveur grâce à l’application vulnérable de transfert de fichiers d’Acellion FTA, qui permet aux entreprises de transférer des fichiers volumineux en toute sécurité.
Le site web de Clop a été mis en place en mars dernier pour publier les données des victimes qui ont refusé de payer le montant de la rançon. Les fuites sur le site de Clop sont devenues populaires après que le groupe de hackers ait violé Accellion FTA.
Plusieurs entreprises ont été touchées par la violation du logiciel de rançon Clop, dont le cabinet d’avocats Jone Jay qui représente l’ancien président Donald Trump.
Parmi les autres organisations récemment compromises par le biais de FTA figurent l’Université du Colorado, la Commission australienne des valeurs mobilières et des investissements, ainsi que la Banque de réserve de Nouvelle-Zélande.
Bombardier n’est pas spécifiquement ciblée
Bombardier a également déclaré qu’elle n’était pas la cible directe de l’attaque puisque d’autres entreprises utilisent le même logiciel Accellion qui a été touché.
FireEye a déclaré que le site « CL0P^_- LEAKS » a ajouté d’autres fichiers piratés depuis février. Il montre également que le site a augmenté son nombre de visiteurs, avec plus de 20 000 journalistes, concurrents, hackers et experts en informatique qui l’ont visité depuis le début du mois.
Le groupe cybercriminel FIN11 semble être à l’origine d’une série d’attaques par logiciel de rançon.
Selon la société de cybersécurité FireEye, FIN11 a déjà publié une donnée de violation provenant d’une attaque Clop sur le site .onion.
Mais la dernière attaque du groupe n’a montré aucune utilisation de logiciel de rançon. Les signatures de FIN11 n’ont pas non plus été vues lors de l’attaque.
