24 février 2021

Les données du constructeur d’avions Bombardier publiées sur le site de fuite de ransomware suite au piratage FTA

Par admin2020
bombardier-globaleye-jet.jpg

Image: SAAB

L’avionneur canadien Bombardier a révélé aujourd’hui une faille de sécurité après la publication de certaines de ses données sur un portail Web sombre exploité par le gang de rançongiciels Clop.

“Une enquête initiale a révélé qu’une partie non autorisée avait accédé et extrait des données en exploitant une vulnérabilité affectant une application de transfert de fichiers tierce, qui fonctionnait sur des serveurs spécialement conçus, isolés du réseau informatique principal de Bombardier”, a déclaré la société dans un communiqué de presse aujourd’hui.

Bien que la société n’ait pas spécifiquement nommé l’appliance, elle fait probablement référence à Accellion FTA, un serveur Web qui peut être utilisé par les entreprises pour héberger et partager des fichiers volumineux qui ne peuvent pas être envoyés par e-mail aux clients et aux employés.

En décembre 2020, un groupe de piratage a découvert un jour zéro dans le logiciel FTA et a commencé à attaquer des entreprises du monde entier. Les attaquants ont pris le contrôle des systèmes, installé un shell Web, puis volé des données sensibles.

Dans un communiqué de presse hier, Accellion a déclaré que 300 de ses clients exploitaient des serveurs FTA, 100 ont été attaqués et que des données ont été volées à environ 25.

Les attaquants ont ensuite tenté d’extorquer les entreprises piratées, en demandant le paiement d’une rançon, ou ils rendaient publiques les données volées, selon la société de sécurité FireEye.

À partir du début du mois, les données de certains anciens clients FTA ont commencé à apparaître sur un «site de fuite» hébergé sur le dark web, où le gang de ransomwares Clop ferait généralement honte aux entreprises qui refusaient de payer ses frais de décryptage.

Données d’une société de données géospatiales Fugro, entreprise de technologie Danaher, Le plus grand opérateur de télécommunications de Singapour Singtel et le cabinet d’avocats américain Jour Jones a été publié sur le site jusqu’à présent.

Aujourd’hui, le nom de Bombardier a été ajouté à la liste, ce qui a incité l’avionneur à déclarer publiquement sa faille de sécurité.

Les données partagées sur le site comprenaient des documents de conception pour divers avions et pièces d’avion Bombardier. Aucune donnée personnelle n’a été partagée, mais le constructeur aéronautique est très probablement furieux qu’une partie de sa propriété intellectuelle privée soit maintenant offerte en téléchargement gratuit sur le dark web.

FireEye a déclaré dans un rapport publié aujourd’hui que la campagne de piratage de FTA et les efforts d’extorsion qui en découlent sont menés par un grand groupe de cybercriminalité que la société traque sous le nom de FIN11, un groupe qui a participé à diverses formes d’opérations de cybercriminalité au cours des dernières années.



Source by