Bombardier: des documents techniques ont été dérobés

Publié le 24/02/2021 à 14:06

Bombardier: des documents techniques ont été dérobés

Publié le 24/02/2021 à 14:06

Par La Presse Canadienne

(Photo: Getty Images)

Des documents concernant un avion militaire de surveillance qui fait appel à la plateforme des appareils Global de Bombardier semblent être tombés entre les mains des pirates derrière la cyberattaque dont a récemment été victime l’entreprise québécoise.

Obtenues par divers médias et publiées en ligne, ces informations laissent croire que des détails techniques du système GlobalEye, développé par l’entreprise suédoise Saab, des noms de fournisseurs ainsi que d’autres renseignements personnels ont été compromis.

À (re)lire: Des données confidentielles de Bombardier ont été compromises

« Étant donné que nos documents sont confidentiels et appartiennent à nos clients, nous ne les commenterons pas, surtout s’ils contiennent de l’information qui est privilégiée », a expliqué le porte-parole de Bombardier, Mark Masluch, mercredi, au cours d’un entretien téléphonique.

Mardi, l’avionneur québécois avait révélé avoir fait « récemment » l’objet d’une cyberattaque en soulignant que les conséquences étaient « limitées » et que des informations d’employés — environ 130 qui se trouvent au Costa Rica — de clients et de fournisseurs avaient été compromises.

Aucun détail supplémentaire n’avait été offert.

Jusqu’à présent, trois appareils d’affaires Global 6000 — qui peuvent parcourir plus de 11 000 kilomètres dans leur configuration originale — convertis pour des missions spécialisées ont été livrés à Saab pour le programme GlobalEye, un système aéroporté de surveillance à distance. Saab installe notamment sur l’avion un système de radar dont la capacité de détection est estimée à plus de 600 kilomètres.

« Je peux réitérer que nous avons retenu les services d’experts (...) et que la nature de l’attaque était limitée au serveur utilisé pour transférer des fichiers », a expliqué M. Masluch.

Mercredi après-midi, il n’avait pas été possible d’obtenir une réaction de Saab.

Invité à préciser si Bombardier avait négocié avec les responsables de la cyberattaque ou s’il y avait toujours des échanges, son porte−parole a répondu que l’entreprise travaillait avec les « autorités requises », dont le Canada, puisqu’il s’agissait d’un « acte criminel ».

Au moment d’annoncer qu’un de ses appareils avait été sélectionné par Saab, en 2018, Bombardier expliquait que des versions du Global avaient effectué des « milliers de missions depuis 10 ans » auprès d’une « clientèle militaire d’élite ». L’entreprise avait ajouté que les avions de cette famille se distinguaient en raison de leur vitesse et leurs « faibles coûts d’exploitation ».

C’est en utilisant une application pour le transfert de fichiers développée par Accellion que Bombardier a été ciblée par la cyberattaque. Les activités de fabrication et de soutien à la clientèle n’ont été « ni touchées ni interrompues », avait indiqué la société. Elle avait souligné que l’incident ne concernait que des serveurs « isolés du principal réseau ».

Au cours des dernières semaines, plusieurs compagnies et organisations ont confirmé que certaines de leurs données avaient été compromises en raison d’une vulnérabilité au sein de l’application d’Accellion. La Banque de réserve de Nouvelle-Zélande et le gendarme boursier australien figurent notamment sur la liste.

Mourad Debbabi, professeur à l’Université Concordia et spécialiste de la cybersécurité, ne s’est pas montré trop sévère à l’endroit de Bombardier, ce qui ne l’a toutefois pas empêché de souligner que cet incident soulevait une fois de plus des enjeux en matière de cybersécurité.

« Il est important que les consommateurs de produits informatiques s’assurent que ce qui est déployé dans leur réseau est sécuritaire, a-t-il expliqué au cours d’un entretien téléphonique. Le problème ne vient pas de chez eux (Bombardier). Cette compagnie, Accellion, aurait dû, je dirais, faire un travail additionnel pour détecter ces vulnérabilités et les corriger. »

Plusieurs informations dérobées se sont retrouvées sur un site déployé il y a un peu moins d’un an pour tenter de forcer la main d’entités qui refusaient de payer lorsque des données avaient été dérobées à l’aide du logiciel de rançon Clop. Le groupe derrière l’initiative aurait été en mesure de pirater l’application d’Accellion.

À la Bourse de Toronto, mercredi après-midi, l’action de catégorie B de Bombardier cotait à 59 cents, en hausse de 3 cents, ou 5,3 %.

 

À la une

Bourse: nouveaux records pour le Dow Jones et le S&P 500 à Wall Street

Mis à jour le 28/03/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto est en hausse et les marchés américains sont mitigés.

À surveiller: Microsoft, Apple et Dollarama

28/03/2024 | lesaffaires.com

Que faire avec les titres de Microsoft, Apple et Dollarama? Voici quelques recommandations d’analystes.

Bourse: les gagnants et les perdants du 28 mars

Mis à jour le 28/03/2024 | LesAffaires.com et La Presse Canadienne

Voici les titres d'entreprises qui ont le plus marqué l'indice S&P/TSX aujourd'hui.