Τον Δεκέμβριο, η Dassault Falcon Jet (DFJ) δέχτηκε κυβερνοεπίθεση από το Ragnar Locker ransomware, κατά την οποία οι χάκερς ενδέχεται να απέκτησαν πρόσβαση σε προσωπικές πληροφορίες νυν και πρώην υπαλλήλων της. Σύμφωνα με την ειδοποίηση περί παραβίασης δεδομένων που έστειλε η θυγατρική των ΗΠΑ του γαλλικού κατασκευαστή αεροσκαφών, το περιστατικό ασφαλείας εξέθεσε επίσης πληροφορίες που ανήκουν στους συζύγους και τους εξαρτώμενους υπαλλήλους. Συγκεκριμένα, η ειδοποίηση αναφέρει τα ακόλουθα:
«Στις 6 Δεκεμβρίου 2020, η Dassault Falcon Jet Corp. ανακάλυψε ένα περιστατικό ασφάλειας δεδομένων που επηρέασε ορισμένα από τα συστήματά μας και ορισμένες από τις θυγατρικές μας. Μετά την ανακάλυψη αυτού του περιστατικού ασφαλείας, θέσαμε αμέσως όλα τα επηρεαζόμενα συστήματα εκτός σύνδεσης και προσλάβαμε τρίτους εμπειρογνώμονες κυβερνοασφάλειας για να βοηθήσουν στην έρευνά μας, καθώς εργαζόμαστε για την ασφαλή επαναφορά των συστημάτων μας με τρόπο που να διαφυλάσσεται η ασφάλεια των πληροφοριών σας.»
Η Dassault Falcon Jet απασχολεί επί του παρόντος 2.453 υπαλλήλους, ενώ το 2019 σημείωσε έσοδα άνω των 7,3 δισεκατομμυρίων ευρώ.
Ανάμεσα στις προσωπικές πληροφορίες των νυν και πρώην υπαλλήλων της εταιρείας που εκτέθηκαν περιλαμβάνονται οι εξής: όνομα, προσωπική και εταιρική διεύθυνση email, προσωπική διεύθυνση αλληλογραφίας, αριθμός ταυτότητας υπαλλήλου, αριθμός άδειας οδήγησης, στοιχεία διαβατηρίου, αριθμός τραπεζικού λογαριασμού, αριθμός κοινωνικής ασφάλισης, ημερομηνία γέννησης, τοποθεσία εργασίας, αποζημίωση και εγγραφή παροχών πληροφορίες και ημερομηνία απασχόλησης.
Σύμφωνα με τα μέσα μαζικής ενημέρωσης, η παραβίαση δεδομένων ήταν το αποτέλεσμα «μόλυνσης» από το Ragnar Locker ransomware, που επηρέασε επίσης τα συστήματα αρκετών θυγατρικών της Dassault Falcon Jet. Στο data leak site που διαχειρίζεται η ομάδα του Ragnar υπάρχει συγκεκριμένη ενότητα, η οποία περιέχει συνδέσμους που παραπέμπουν στα αρχεία με τα φερόμενα κλεμμένα δεδομένα.
Αυτή την περίοδο, η εταιρεία διερευνά το περιστατικό με την υποστήριξη του FBI, τονίζοντας επίσης ότι λαμβάνει μέτρα για την ενίσχυση του προγράμματος ασφαλείας της ώστε να αποφευχθούν παρόμοια περιστατικά στο μέλλον. Ειδικότερα, η σχετική ειδοποίηση της εταιρείας αναφέρει τα ακόλουθα:
«Σε ορισμένες περιπτώσεις, έχουμε ξαναχτίσει συστήματα για να διατηρήσουμε τις δραστηριότητές μας ενώ η έρευνα συνεχίζεται. Καθώς αποκαθιστούμε και ανακατασκευάζουμε τα συστήματα, ενισχύουμε επίσης τις προστασίες ασφαλείας που ισχύουν για την προστασία αυτών των συστημάτων και των δεδομένων που είναι αποθηκευμένα σε αυτά.»
Τον Νοέμβριο, το FBI εξέδωσε προειδοποίηση flash (MU-000140-MW) με στόχο να προειδοποιήσει τους ιδιωτικούς εταίρους της βιομηχανίας για αύξηση της δραστηριότητας του Ragnar Locker ransomware, μετά από επίθεση που έλαβε χώρα τον Απρίλιο του 2020.
