ランサムウェアグループ「RansomEXX」が主張するボンバルディア・レクリエーショナルプロダクツへの攻撃について

2022年8月8日（月）、スノーモービルのスキードゥー、ジェットスキーのシードゥー、ATV、モーターサイクル、ウォータークラフト、ロータックスエンジンを製造するカナダの「ボンバルディアレクリエーショナルプロダクツ」（BRP）は、サイバー攻撃の標的となったことを確認し、同社が一時的に操業を停止する措置を直ちに講じたことを明らかにしました。
2022年8月15日（月）、同社は、カナダ、フィンランド、米国、オーストリアの4つの製造拠点が生産を再開し、その週の終わりまでに残りの拠点もそれに続くとする最新情報を提供した。また、ハッカーはサプライチェーン経由でシステムに侵入したとし、内部調査の最初の結果を明らかにしました。同社は、現在進行中の調査でより広範囲なデータ侵害が判明した場合、個人または法人に直接通知することを約束しています。
「当社は、マルウェアの侵入が第三者のサービス・プロバイダーを経由して行われたことを確認しています。BRPは、サイバー攻撃の影響は内部システムに限定されると考えています。」
8月23日（火）、ランサムウェア集団「RansomEXX」は、BRPをリークサイトに掲載し、盗まれたとされる29.9GBのファイルとともに、同社に対するサイバー攻撃の声明を発表しました。オニオンサイトで提供されたサンプルには、秘密保持契約書、パスポートとID、材料供給契約書、契約更新書などが含まれています。今回のデータ流出には、機密性の高い顧客データは含まれていないようです。この流出文書に対して、BRPは、流出文書が本物であることを確認する声明を発表しています。