Déclaration de Bombardier sur une attaque de cybersécurité

Bombardier (TSX: BBD.B) a annoncé aujourd’hui qu’elle avait récemment été l’objet d’une attaque de cybersécurité aux conséquences limitées. Une enquête préliminaire a révélé qu’un tiers non autorisé avait accédé à des données et qu’il les avait extraites en tirant parti d’une faille dans une application de transfert de fichiers d’un tiers qui s'exécutait sur des serveurs spécialisés isolés du principal réseau TI de Bombardier.

Conformément aux procédures et aux politiques de cybersécurité en vigueur, Bombardier a enclenché son protocole d’intervention dès la détection de l’incident touchant la sécurité des données. Dans le cadre de son enquête, Bombardier a fait appel aux services de professionnels de la cybersécurité et de la police scientifique qui ont confirmé de façon indépendante que les contrôles de sécurité de l’entreprise ont été efficaces pour limiter la portée et l'étendue de l'incident. Bombardier a également informé les autorités compétentes, y compris les services de police, le cas échéant, et continuera à collaborer avec les autorités alors que l’enquête se poursuit.

L’analyse judiciaire a révélé que de l’information personnelle et d’autres données confidentielles touchant des employés, des clients et des fournisseurs ont été compromises. Environ 130 employés situés au Costa Rica ont été touchés. Bombardier communique de façon proactive avec tous les clients et les autres parties prenantes externes dont les données ont été potentiellement compromises. L’enquête en cours indique que l’accès non autorisé s’est limité aux données stockées sur les serveurs en question. Les activités de fabrication et de soutien à la clientèle n’ont été ni touchées ni interrompues. Bombardier peut aussi confirmer que l’entreprise n’était pas spécifiquement ciblée — la vulnérabilité a eu des conséquences sur de multiples organisations utilisant l’application. Bombardier continuera à évaluer la situation et restera en contact étroit avec ses clients, ses fournisseurs et ses employés ainsi qu’avec d’autres parties prenantes.

Avec le nombre toujours croissant d’attaques de cybersécurité et des attaques toujours plus sophistiquées visant des groupes d’entreprises, Bombardier reste déterminée à maintenir l’intégrité de son infrastructure TI et à protéger l’information liée à ses employés, à ses clients et à ses fournisseurs.

À propos de Bombardier

Bombardier est un leader mondial de l’industrie de l’aviation en créant des avions novateurs qui changent la donne sur leur marché. Ses produits et services fournissent des expériences de calibre international établissant de nouvelles normes en matière de confort-passager, d’efficacité écoénergétique, de fiabilité et de sécurité.

Ayant son siège social à Montréal, au Canada, Bombardier est présente dans plus de douze pays avec notamment des sites de production ou d'ingénierie et un réseau de soutien et de service à la clientèle. Bombardier offre du soutien pour sa flotte mondiale d’environ 4900 avions exploités par un large éventail de multinationales, de fournisseurs de services de vol nolisé ou de multipropriété, de gouvernements et d’individus.

Lisez nouvelles et information sur le site bombardier.com ou suivez-nous sur Twitter @Bombardier.

Notes aux rédacteurs

Pour recevoir nos communiqués de presse, visitez la section Fils RSS.

Bombardier est une marque de commerce de Bombardier Inc. ou de ses filiales.

Mark Masluch

Mark Masluch

Directeur, Communications et affaires publiques