/finance/homepage

Bombardier victime d’une cyberattaque

Photo Agence QMI, Dominick Gravel

Bombardier a annoncé mardi qu’elle a été victime d’une intrusion informatique «aux conséquences limitées», mais qui a provoqué une fuite de données personnelles.

«L’information personnelle et d’autres données confidentielles touchant des employés, des clients et des fournisseurs ont été compromises. Environ 130 employés situés au Costa Rica ont été touchés», a expliqué l’entreprise québécoise par communiqué.

L’incident est survenu lorsqu’une personne non autorisée a pu extraire des données «en tirant parti d’une faille dans une application de transfert de fichiers d’un tiers qui s'exécutait sur des serveurs spécialisés isolés du principal réseau TI de Bombardier».

Bombardier a précisé que ses protocoles d’intervention ont alors été enclenchés.

Écoutez la chronique économique de Michel Girard sur QUB radio: 

«Dans le cadre de son enquête, Bombardier a fait appel aux services de professionnels de la cybersécurité et de la police scientifique qui ont confirmé de façon indépendante que les contrôles de sécurité de l’entreprise ont été efficaces pour limiter la portée et l'étendue de l'incident», a mentionné le fabricant d’avions.

Bombardier a déclaré qu’elle n’était pas spécifiquement ciblée, car cette vulnérabilité de l’application qu’elle utilisait a été exploitée par les cybercriminels contre d’autres organisations qui y avaient recours.

La date de cette intrusion n’a pas été précisée par Bombardier qui n’a subi aucun impact sur sa production ou ses relations avec ses clients.

Les autorités policières ont été averties de cette cyberattaque.