加拿大飞机制造商庞巴迪(Bombardier)今天披露了一个安全漏洞,此前该公司的一些数据被发布在Clop勒索软件团伙运营的一个黑暗门户网站上。
“初步调查显示,未经授权的一方通过利用影响第三方文件传输的漏洞访问和提取数据应用程序运行在与庞巴迪IT主网络隔离的特制服务器上,“公司在一份声明中说”https://www.globenewswire.com/news-release/2021/02/23/2180848/0/en/Bombardier-Statement-on-Cybersecurity-break.html“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>今天的新闻稿。
虽然公司没有明确命名该设备,他们最有可能指的是Accellion FTA,这是一种网络服务器,公司可以使用它来托管和共享无法通过电子邮件发送给客户和员工的大型文件。
2020年12月,一个黑客组织发现FTA软件中存在零日,并开始攻击全球公司。攻击者接管了系统,安装了一个网络外壳,然后窃取了敏感数据。
