26/08/22
8 августа компания BRP сообщила о кибератаке, которая привела ко временной остановке всех операций фирмы. Ответственность за атаку взяла на себя банда вымогателей RansomEXX.
BRP (Bombardier Recreational Products) - канадский производитель снегоходов Ski-Doo, гидроциклов Sea-Doo, квадроциклов, мотоциклов, гидроциклов и двигателей Rotax, объясняет Securitylab.
Остановка производства также повлияла на производство и вызвала задержки в некоторых сделках с клиентами и поставщиками. 15 августа BRP сообщила, что все производственные площадки уже восстановиили свою работу.
По словам BRP, хакеры взломали ее системы с помощью атаки на цепочку поставок (supply chain attack). Проникновение вредоносного ПО произошло через стороннего поставщика услуг. BRP считает, что кибератака повлияла только на ее внутренние системы. BRP заявила, что на данный момент нет доказательств того, что личная информация клиентов могла быть затронута атакой. BRP пообещала напрямую уведомить клиентов, если обнаружит утечку данных.
23 августа группировка RansomEXX на своем onion-сайте утечки опубликовала 29,9 ГБ украденных файлов BRP. Файлы включают соглашения о неразглашении, паспорта и удостоверения личности сотрудников, договоры на поставку материалов, продление контрактов и многое другое. Утечка данных не содержит конфиденциальные данные клиентов. Однако, раскрытие украденных документов наносит ущерб BRP.
24 августа компания подтвердила, что документы являются подлинными. BRP также добавила, что активно поддерживает пострадавшие стороны, чтобы смягчить негативные последствия атаки. Сотрудникам были предоставлены необходимые ресурсы, включая услуги кредитного мониторинга.
