Bombardier: Η ομάδα του Clop ransomware διέρρευσε data της εταιρείας!

H εταιρεία κατασκευής αεροπλάνων “Bombardier” που εδρεύει στον Καναδά, αποκάλυψε στις 23 Φεβρουαρίου ότι υπέστη παραβίαση ασφαλείας, καθώς δημοσιεύτηκαν ορισμένα από τα δεδομένα της σε ένα dark online portal που λειτουργεί από τη συμμορία του Clop ransomware.

Η εταιρεία ανέφερε σε σχετική της ανακοίνωση τα ακόλουθα: «Σε μια πρώτη έρευνα που κάναμε, ανακαλύψαμε ότι ένα μη εξουσιοδοτημένο μέρος έχει πρόσβαση και κλέβει δεδομένα, εκμεταλλευόμενο μια ευπάθεια που επηρεάζει μια third-party εφαρμογή μεταφοράς αρχείων, η οποία εκτελείται σε servers ειδικά κατασκευασμένους από το κύριο δίκτυο πληροφορικής της Bombardier.»

Bombardier: Η ομάδα του Clop ransomware διέρρευσε data της εταιρείας!

Αν και η εταιρεία δεν ονόμασε συγκεκριμένα τη συσκευή, πιθανότατα αναφέρεται στο Accellion FTA, έναν web server που μπορεί να χρησιμοποιηθεί από εταιρείες για τη φιλοξενία και την κοινοποίηση μεγάλων αρχείων που δεν μπορούν να σταλούν μέσω email σε πελάτες και υπαλλήλους. Όπως αναφέρει το ZDNet, τον περασμένο Δεκέμβριο, μια hacking ομάδα ανακάλυψε μία zero-day ευπάθεια στο FTA software και άρχισε να επιτίθεται σε εταιρείες σε όλο τον κόσμο. Οι επιτιθέμενοι ανέλαβαν συστήματα, εγκατέστησαν ένα web shell και στη συνέχεια έκλεψαν ευαίσθητα κι εμπιστευτικά δεδομένα.

Η Accellion εξέδωσε στις 23 Φεβρουαρίου ένα δελτίο τύπου στο οποίο ανέφερε ότι 300 από τους πελάτες της εκτελούσαν FTA servers, 100 δέχτηκαν κυβερνοεπίθεση, ενώ 25 επηρεάστηκαν ακόμα περισσότερο καθώς κλάπηκαν δεδομένα τους. Οι επιτιθέμενοι στη συνέχεια εκβίαζαν τις παραβιασμένες εταιρείες, λέγοντάς τις ότι θα διαρρεύσουν τα κλεμμένα δεδομένα εάν αυτές αρνούνταν να πληρώσουν τα απαιτούμενα λύτρα.

Στις αρχές του μήνα, ξεκίνησαν να διαρρέουν δεδομένα από ορισμένους παλιούς πελάτες της Accellion σε ένα data leak site του dark web, όπου η συμμορία Clop ransomware συνήθως «εκθέτει» τις εταιρείες που αρνούνται να πληρώσουν λύτρα.

Bombardier: Η ομάδα του Clop ransomware διέρρευσε data της εταιρείας!

Eκτός από τα δεδομένα της Bombardier που δημοσιεύτηκαν στις 23 Φεβρουαρίου στο site, έχουν διαρρεύσει μέχρι στιγμής και στοιχεία που αφορούν την εταιρεία γεω-χωρικών δεδομένων “Fugro”, την τεχνολογική εταιρεία “Danaher”, τη μεγαλύτερη εταιρεία τηλεπικοινωνιών της Σιγκαπούρης “Singtel” και την αμερικανική δικηγορική εταιρεία “Jones Day”.

Ανάμεσα στα δεδομένα που κοινοποιήθηκαν στο site περιλαμβάνονται έγγραφα σχεδιασμού για διάφορα αεροπλάνα και τμήματα αεροπλάνων της Bombardier. Επιπλέον, ενώ δεν κοινοποιήθηκαν προσωπικά δεδομένα, ο κατασκευαστής αεροπλάνων ανησυχεί ότι μέρος της ιδιωτικής πνευματικής ιδιοκτησίας του προσφέρεται τώρα δωρεάν στο dark web.