BRP (Bombardier Recreational Products)
Северная Америка
Квебек
Канада, 726, rue Saint-Joseph Valcourt, Quebec J0E 2L0
450.532.2211
Содержание |
BRP (Bombardier Recreational Products) - канадский производитель снегоходов Ski-Doo, гидроциклов Sea-Doo, квадроциклов, мотоциклов, гидроциклов и двигателей Rotax.
История
2022: Атака RansomEXX
8 августа 2022 года компания BRP сообщила о кибератаке, которая привела ко временной остановке всех операций фирмы. Ответственность за атаку взяла на себя банда вымогателей RansomEXX.
Остановка производства также повлияла на производство и вызвала задержки в некоторых сделках с клиентами и поставщиками. 15 августа BRP сообщила, что все производственные площадки уже восстановиили свою работу.
По словам BRP, хакеры взломали ее системы с помощью атаки на цепочку поставок (supply chain attack). Проникновение вредоносного ПО произошло через стороннего поставщика услуг. BRP считает, что кибератака повлияла только на ее внутренние системы. BRP заявила, что на конец августа 2022 года нет доказательств того, что личная информация клиентов могла быть затронута атакой. BRP пообещала напрямую уведомить клиентов, если обнаружит утечку данных.
23 августа группировка RansomEXX на своем onion-сайте утечки опубликовала 29,9 ГБ украденных файлов BRP. Файлы включают соглашения о неразглашении, паспорта и удостоверения личности сотрудников, договоры на поставку материалов, продление контрактов и многое другое. Утечка данных не содержит конфиденциальные данные клиентов. Однако, раскрытие украденных документов наносит ущерб BRP.
24 августа компания подтвердила, что документы являются подлинными. BRP также добавила, что активно поддерживает пострадавшие стороны, чтобы смягчить негативные последствия атаки. Сотрудникам были предоставлены необходимые ресурсы, включая услуги кредитного мониторинга[1].