カナダのモントリオール本拠のボンバルディアは2月23日、この攻撃について発表した。同社の通知によると、攻撃者はボンバルディアの従業員やサプライヤー、顧客の情報を含むファイルにアクセスすることが出来たという。
具体的な情報は少ないが、通知では、現時点で影響を受けたのは同社の約6万人の従業員のうち120人に過ぎないとしている。この記事を書いている時点で、ボンバルディアは攻撃者の要求の内容を明らかにしていない。
影響を受けたボンバルディアのサーバーは、 「サードパーティのファイル転送アプリケーション」専用のものだったという。IT関連のニュースサイトBleeping Computerによると、そのアプリケーションは「Accellion FTA」と呼ばれるもので、1月に世界最大級の国際法律事務所として知られるジョーンズ・デイのサーバーにハッカーが侵入した際にも、このアプリケーションが狙われていた。
ボンバルディアによるとAccellion FTAを実行しているサーバーは、同社の社内ネットワークから切り離されていたという。外部のサイバーセキュリティチームの支援を受けた調査によって、ハッカーがリーチできたのは、特定のサーバー内のものに限定されていたことが確認された。
事態がもっと深刻なものになっていた可能性もあるし、ボンバルディア社のデータがサイバー犯罪者の手に渡ったことは間違いなく悪いことではある。ただし、今回の攻撃によって同社の製造オペレーションや顧客サービスが中断することは無かった。ボンバルディア社の調査と修復にかかるコストは、本格的なランサムウェア攻撃を受けた場合と比べると大幅に低くなりそうだ。
ハッカーたちは、洗練度が高い高額な身代金を要求する攻撃を仕掛けたのではなく、新たな攻撃手法を用いて、短期間で大量のAccellion FTAの顧客に打撃を与えようとしていた模様だ。ZDNetによると、地理データ企業のFugroやシンガポール・テレコムなどの企業も、同様の被害を受けた模様だ。