بیش از ۴۳ گیگابایت اطلاعات بوئینگ توسط LockBit منتشر شد

طبق گزارش Engadget ، این نشت اطلاعات شامل بیش از ۴۳ گیگابایت فایل پشتیبان است که LockBit اعلام کرده از بوئینگ دزدیده است. تا صبح ۱۴ نوامبر، وب‌سایت خدمات بوئینگ همچنان از دسترس خارج بود و اطلاعیه‌ای که در این سایت منتشر شده، برخی حوادث سایبری را که بر توزیع و تجارت قطعات بوئینگ تأثیر گذاشته است، تأیید می‌کند، اما این شرکت اصرار دارد که این حوادث بر ایمنی هواپیماهایش تأثیری نداشته است.

Hơn 43 GB dữ liệu từ Boeing bị nhóm ransomware công khai - Ảnh 1. — داده‌های بوئینگ توسط لاک‌بیت به دلیل «نادیده گرفتن تلاش‌های مذاکره» منتشر شد

سخنگوی بوئینگ در بیانیه‌ای گفت: «در ارتباط با این حادثه، گروهی از مجرمان باج‌افزار اطلاعاتی را منتشر کردند که ادعا می‌کنند از سیستم‌های ما سرقت کرده‌اند. ما همچنان به بررسی این حادثه ادامه می‌دهیم و در صورت لزوم با مجریان قانون، نهادهای نظارتی و طرف‌های آسیب‌دیده احتمالی در تماس خواهیم بود.»

این حادثه در ۲۷ اکتبر آغاز شد، زمانی که لاک‌بیت، بوئینگ را به عنوان قربانی در وب‌سایت خود فهرست کرد و گفت که این شرکت آمریکایی تا ۲ نوامبر فرصت دارد تا برای پرداخت مذاکره کند. این گروه بعداً بوئینگ را از فهرست قربانیان خود در وب‌سایت خود حذف کرد، اما سپس در ۷ نوامبر دوباره آن را فهرست کرد و ادعا کرد که بوئینگ تلاش‌های آن را برای مذاکره نادیده گرفته است. لاک‌بیت در ابتدا تهدید کرد که ۴ گیگابایت از داده‌های نمونه را منتشر خواهد کرد، اما در ۱۰ نوامبر تصمیم گرفت تمام داده‌هایی را که به سرقت برده بود، منتشر کند.

داده‌های پشتیبان بوئینگ که توسط لاک‌بیت منتشر شده است شامل داده‌های پیکربندی نرم‌افزار مدیریت فناوری اطلاعات، گزارش‌های حسابرسی و نظارت و برخی اطلاعات سیتریکس است که گمان می‌رود مربوط به حمله سایبری قبلی باشد.

طبق گزارش FBI، LockBit از زمان اولین حضورش در انجمن‌های جرایم سایبری روسیه در ژانویه ۲۰۲۰، به یک باند بدنام باج‌افزار تبدیل شده است. حدود ۱۷۰۰ حمله در ایالات متحده مرتبط با LockBit رخ داده است که در آن‌ها شرکت‌ها حدود ۹۱ میلیون دلار باج به این باند پرداخت کرده‌اند. قربانیان مورد بحث شامل بانک چین - ICBC، TSMC و خرده‌فروش کتاب کانادایی Indigo Books and Music هستند.

لینک منبع