Cyberattaque chez Bombardier Des documents à propos d’un avion militaire auraient été volés

PHOTO ANDRÉ PICHETTE, ARCHIVES LA PRESSE

Mardi, Bombardier avait révélé avoir fait « récemment » l’objet d’une cyberattaque en soulignant que les conséquences étaient « limitées » et que des informations d’employés — environ 130 qui se trouvent au Costa Rica — de clients et de fournisseurs avaient été compromises.

(Montréal) Des documents concernant un avion militaire de surveillance qui fait appel à la plateforme des appareils Global de Bombardier semblent être tombés entre les mains des pirates derrière la cyberattaque dont a récemment été victime l’entreprise québécoise.

Mis à jour le 24 févr. 2021

Julien Arsenault La Presse Canadienne

Obtenues par divers médias et publiées en ligne, ces informations laissent croire que des détails techniques du système GlobalEye, développé par l’entreprise suédoise Saab, des noms de fournisseurs ainsi que d’autres renseignements personnels ont été compromis.

« Étant donné que nos documents sont confidentiels et appartiennent à nos clients, nous ne les commenterons pas, surtout s’ils contiennent de l’information qui est privilégiée », a expliqué le porte-parole de Bombardier, Mark Masluch, mercredi, au cours d’un entretien téléphonique.

Mardi, l’avionneur québécois avait révélé avoir fait « récemment » l’objet d’une cyberattaque en soulignant que les conséquences étaient « limitées » et que des informations d’employés — environ 130 qui se trouvent au Costa Rica — de clients et de fournisseurs avaient été compromises.

Aucun détail supplémentaire n’avait été offert.

C’est en utilisant une application pour le transfert de fichiers développée par Accellion que Bombardier a été piégée. D’autres entreprises et organisations gouvernementales se sont retrouvées dans la même situation au cours des dernières semaines.

Jusqu’à présent, trois appareils d’affaires Global 6000 — qui peuvent parcourir plus de 11 000 kilomètres dans leur configuration originale — convertis pour des missions spécialisées ont été livrés à Saab pour le programme GlobalEye, un système aéroporté de surveillance à distance. Saab installe notamment sur l’avion un système de radar dont la capacité de détection est estimée à plus de 600 kilomètres.

Par courriel, Saab a indiqué être « au courant » de l’affaire et qu’elle n’avait « rien à ajouter » pour le moment.

« En ce qui concerne la rançon et les autres questions relatives aux agresseurs, nous ne commentons pas les questions de cette nature ou relatives à des groupes criminels, a pour sa part souligné M. Masluch, dans un courriel envoyé plus tard en journée. Nous collaborons pleinement avec les autorités sur toute question relative à cette violation de données et nous ne spéculerons pas sur ce que les attaquants pourraient ou ne pourraient pas faire. »

Au moment d’annoncer qu’un de ses appareils avait été sélectionné par Saab, en 2018, Bombardier expliquait que des versions du Global avaient effectué des « milliers de missions depuis 10 ans » auprès d’une « clientèle militaire d’élite ». L’entreprise avait ajouté que les avions de cette famille se distinguaient en raison de leur vitesse et leurs « faibles coûts d’exploitation ».

Même si des informations ont été dérobées, Bombardier a affirmé que ses activités de fabrication et de soutien à la clientèle n’ont été « ni touchées ni interrompues » et que l’incident ne concernait que des serveurs « isolés du principal réseau ».

Récemment d’autres compagnies et organisations ont confirmé que certaines de leurs données avaient été compromises en raison d’une vulnérabilité au sein de l’application d’Accellion. La Banque de réserve de Nouvelle-Zélande et le gendarme boursier australien figurent notamment sur la liste.

Mourad Debbabi, professeur à l’Université Concordia et spécialiste de la cybersécurité, ne s’est pas montré trop sévère à l’endroit de Bombardier, ce qui ne l’a toutefois pas empêché de souligner que cet incident soulevait une fois de plus des enjeux en matière de cybersécurité.

« Il est important que les consommateurs de produits informatiques s’assurent que ce qui est déployé dans leur réseau est sécuritaire, a-t-il expliqué au cours d’un entretien téléphonique. Le problème ne vient pas de chez eux (Bombardier). Cette compagnie, Accellion, aurait dû, je dirais, faire un travail additionnel pour détecter ces vulnérabilités et les corriger. »

Plusieurs informations dérobées se sont retrouvées sur un site déployé il y a un peu moins d’un an pour tenter de forcer la main d’entités qui refusaient de payer lorsque des données avaient été dérobées à l’aide du logiciel de rançon Clop. Le groupe derrière l’initiative aurait été en mesure de pirater l’application d’Accellion.

À la Bourse de Toronto, mercredi après-midi, l’action de catégorie B de Bombardier a clôturé à 59 cents, en hausse de 3 cents, ou 5,3 %.

Entreprises En continu

Entreprises

Lion Électrique Des primes malgré la tourmente

Malgré les pertes, les licenciements et l’argent emprunté auprès d’institutions comme Investissement Québec (IQ) l’an dernier, les dirigeants de Lion Électrique auront droit à des primes. Elles atteignent 1,1 million – le double par rapport à 2022. Cependant, le fondateur Marc Bédard mettra en jeu le montant auquel il aura droit et rien ne garantit qu’il empochera la somme.

Publié à 0h49 Mis à jour à 7h00
Entreprises

Le PDG de Gildan présente une vision plus conservatrice que celle de Browning West

Deux semaines après qu’un actionnaire militant de Gildan a révélé sa stratégie visant à doubler les profits par action du fabricant montréalais de vêtements d’ici cinq ans, c’était au tour du nouveau PDG de Gildan, lundi, de présenter sa vision et ses cibles financières.

Publié hier à 19h37
Entreprises

Le fondateur de RE/MAX n’est plus

Le président et fondateur de l’agence immobilière RE/MAX, Pierre Titley, s’est éteint dans la nuit de dimanche à lundi. Son départ représente une « immense perte » pour toute l’industrie, a fait valoir l’organisation en lui rendant hommage.

Publié hier à 18h46
Entreprises

Boeing défend la sécurité et durabilité du Dreamliner 787

(New York) L’avionneur américain Boeing a défendu lundi ses méthodes critiquées de sécurité sur ses lignes de production, à deux jours d’une audience délicate au Congrès sur les affirmations d’un ingénieur lanceur d’alerte concernant notamment le Dreamliner 787.

Publié hier à 18h39
Entreprises

Rio Tinto L’étude d’un projet éolien encore « vraiment préliminaire », dit son patron

Rio Tinto Aluminium pourrait développer ses propres projets éoliens afin de répondre à ses besoins énergétiques croissants à l’avenir, mais l’étude de cette solution est encore « vraiment préliminaire », indique le chef de la direction mondiale Jérôme Pécresse.

Publié hier à 15h13
Entreprises

Lynx Air Une firme « refuse d’aider » au remboursement des passagers

(Calgary) Lynx Air affirme que les remboursements des clients représentent une dépense importante pour l’entreprise insolvable en raison d’un sous-traitant peu coopératif.

Publié hier à 14h39
Entreprises

Walmart lance un programme pour recycler les sacs à provisions réutilisables

Walmart Canada lance un programme pilote pancanadien pour permettre aux clients de recycler leurs sacs à provisions réutilisables.

Publié hier à 14h13
Entreprises

Les actions du groupe de médias de Trump chutent en Bourse

(New York) Les actions de la société de médias de Donald Trump, Trump Media and Technology Group (TMTG), ont chuté lundi à Wall Street alors que l’ex-président des États-Unis et nouveau candidat à la Maison-Blanche est traduit en justice à New York.

Publié hier à 11h23
Entreprises

Courriel interne envoyé par Elon Musk Tesla va supprimer au moins 14 000 emplois

(New York) Tesla va licencier « plus de 10 % » de ses effectifs mondiaux, selon un courriel interne envoyé par le patron Elon Musk aux salariés et obtenu par plusieurs médias, alors que le constructeur de véhicules électriques traverse une mauvaise passe.

Publié hier à 10h45
Entreprises

Goldman Sachs dépasse les attentes grâce à la banque d’affaires et aux marchés

(New York) La banque d’affaires américaine Goldman Sachs a publié lundi des résultats pour le premier trimestre bien supérieurs au consensus des analystes, grâce notamment à ses activités de marchés et de gestion d’actifs.

Mis à jour hier à 8h28
Entreprises

Captage et séquestration du carbone Important test d’acceptabilité pour Deep Sky

Deep Sky, qui caresse l’objectif d’éliminer du carbone atmosphérique à coups de milliards de tonnes, saura bientôt si le sous-sol québécois est propice à l’enfouissement. La jeune pousse montréalaise finalise ses préparatifs pour aller voir ce qui se passe sous terre à Bécancour, où un test d’acceptabilité sociale l’attend.

Mis à jour hier à 6h00
Entreprises

Dans les sillons de fleurons québécois GDI et MTY estiment avoir fait le saut en Bourse trop tôt

De l’avis même de leur PDG, les entreprises montréalaises MTY et GDI ont fait le saut en Bourse de façon prématurée. Ces aveux sont au nombre des confidences racontées dans un livre que lance ce printemps le gestionnaire de portefeuille Carl Simard, cofondateur du cabinet de gestion d’actifs Medici.

Mis à jour le 13 avril
Entreprises

Juste pour rire victime d’une fraude par courriel

Juste pour rire a subi une fraude classique par courriel à un bien mauvais moment, avant d’encaisser des millions en pertes et de se placer à l’abri de ses créanciers. De février à avril 2023, l’entreprise s’est fait dérober 813 657 $, démontrent des documents judiciaires restés confidentiels jusqu’à maintenant.

Publié le 12 avril
Entreprises

Les actionnaires d’U.S. Steel votent le rachat par Nippon Steel, malgré le refus de Biden

(New York) Les actionnaires de l’aciériste américain U.S. Steel ont approuvé vendredi lors d’une assemblée générale extraordinaire le projet de rachat par son concurrent japonais Nippon Steel (NSC), une opération à laquelle le président Joe Biden est opposé.

Publié le 12 avril
Entreprises

Deuxième trimestre Corus Entertainment enregistre une perte de 9,8 millions

(Toronto) Malgré une baisse des revenus publicitaires, le chef de la direction de Corus Entertainment dit avoir bon espoir que le diffuseur télévisuel et radiophonique pourra attirer les annonceurs en se concentrant davantage sur l’augmentation des audiences numériques et en diffusion en continu.

Mis à jour le 12 avril
Entreprises

Deuxième trimestre Cogeco freine ses pertes de clients aux États-Unis

(Montréal) Confrontée à de nombreux vents de face aux États-Unis, Cogeco Communications a réussi à réduire le nombre de clients qu’elle perd au sud de la frontière. Survol des résultats présentés pour la première fois par le nouveau PDG Frédéric Perron.

Mis à jour le 12 avril