A Bombardier confirmou na terça-feira (23) que recentemente sofreu uma violação de segurança cibernética. A empresa canadense diz que uma investigação inicial revelou que uma parte não autorizada acessou e extraiu informações confidenciais de funcionários, clientes e fornecedores da companhia.
Em comunicado, a Bombardier diz que o ataque hacker explorou “uma vulnerabilidade que afetava um aplicativo de transferência de arquivos de terceiros, que estava sendo executado em servidores específicos isolados da rede principal de TI” da empresa.
Como parte de sua investigação, a Bombardier procurou os serviços de segurança cibernética e profissionais forenses que forneceram confirmação externa de que os controles de segurança da empresa eram eficazes para limitar a extensão do incidente.
A análise revelou que informações pessoais e outras dados confidenciais relacionadas a funcionários, clientes e fornecedores foram comprometidas. Aproximadamente 130 colaborados da empresa localizados na Costa Rica foram afetados.
A empresa afirma ter entrado em contato com clientes e outras partes interessadas cujos dados foram potencialmente comprometidos. A investigação em andamento indica que o acesso não autorizado foi limitado apenas aos dados armazenados nos servidores específicos. As operações de fabricação e suporte ao cliente não foram impactadas ou interrompidas, garantiu a companhia.
“Com o número e sofisticação cada vez maiores de ataques de segurança cibernética a grupos corporativos, a Bombardier continua comprometida em manter a integridade de sua infraestrutura de TI e proteger as informações de funcionários, clientes e fornecedores”, informou a empresa.
Embraer também foi vítima de ataque hacker
A Embraer também foi vítima de um ataque cibernético recentemente. No fim do ano passado, a fabricante brasileira admitiu que informações de seus bancos de dados foram comprometidas em razão de uma invasão hacker ocorrida em novembro de 2020.
Na época, a Embraer alertou o mercado e seus acionistas sobre o incidente por meio de um comunicado de fato relevante, confirmando que havia recebido um pedido de negociação de pagamentos dos hackers para que as informações não fossem vazadas. A empresa, no entanto, informou que não iniciaria qualquer processo de pagamento a terceiros supostamente envolvidos na ação.
Veja mais: KLM recebeu seu primeiro Embraer E195-E2