(Montréal) Les données confidentielles de clients, fournisseurs et d’environ 130 employés de Bombardier situés au Costa Rica ont été compromises à la suite d’une récente cyberattaque, a annoncé mardi l’entreprise.
Selon une enquête préliminaire, un tiers non autorisé a pu avoir accès à des données pour les extraire en raison d’une faille dans une « application de transfert de fichier […] qui s’exécutait » sur des serveurs spécialisés « isolés » du réseau de l’avionneur, a-t-on expliqué dans un communiqué.
Une enquête est toujours en cours, a précisé Bombardier, qui n’a pas précisé le moment exact où est survenue la cyberattaque.
Selon l’entreprise québécoise, des « professionnels de la cybersécurité et de la police scientifique » ont conclu, de façon « indépendante », que les contrôles de sécurités mis en place étaient adéquats pour limiter la portée de l’incident.
Les activités de fabrication et de soutien à la clientèle n’ont été « ni touchées ni interrompues », selon Bombardier, qui a ajouté qu’elle n’était pas « spécifiquement ciblée » par la cyberattaque.
La compagnie a indiqué qu’elle continuerait à « évaluer la situation » et qu’elle restera en « contact étroit » avec ses clients, fournisseurs et employés.