Canadese vliegtuig- en treinbouwer Bombardier is het meest recente slachtoffer van een cyberaanval. Hackers hebben ondertussen de gelekte data op het dark web gepubliceerd.
Bombardier spreekt van een ‘beperkte cybersecurity inbraak’ in een officieel statement. Malafide hackers konden toegang krijgen tot interne systemen via een transferapplicatie van een derde partij. De gestolen data bevat persoonlijk en andere confidentiële informatie van werknemers, leveranciers en klanten.
In navolging van de hack heeft Bombardier alle getroffen mensen en instanties op de hoogte gebracht en nam het een externe cybersecurity-specialist onder de arm om zich te laten begeleiden.
Clop ransomwaregroep
Volgens ZDnet zit de Clop ransomwaregroep achter de aanval. Het type aanval volgt een gelijkaardig patroon als dat bij Duitse techgigant Software AG waar de groep via ransomware naar verluidt 20 miljoen dollar eiste. Niet betalen zou toen resulteren in het online publiceren van de data.
John Shier, senior security advisor bij Sophos: “De ernst van de inbraak bij Bombardier is significant wanneer we kijken naar eerdere aanvallen van de ransomwaregroep die dezelfde kwetsbaarheden opnieuw misbruikt. Het benadrukt de potentiële risico’s van legacy applicaties die in productienetwerken actief zijn.”
lees ook
‘Niet betalen bij ransomware? Makkelijker gezegd dan gedaan’
Hij benadrukt dat enkel de perimeter beschermen niet meer genoeg is. Data-centrisch denken is vandaag al essentieel en wordt in de toekomst nog belangrijker. Kijk waar de belangrijkste data zit, en bescherm die specifiek in plaats van de periferie.