یک گروه هکری با نام Lockbit پس از عدم دریافت باج درخواستشده خود در مهلت مقرر، برخی از دادههای بوئینگ، شرکت هوافضا و دفاعی پیشرو در جهان را بهصورت آنلاین منتشر کرد.
به گزارش رویترز، هکرها در ماه اکتبر «مقدار عظیمی» از دادههای حساس بوئینگ را سرقت کرده و گفتند که در صورت عدم پرداخت مبلغ پیشنهادی بهعنوان باج تا ۲ نوامبر، این دادهها را بهصورت آنلاین منتشر خواهند کرد. حالا دادههای بوئینگ که ادعا میشود در بخشهای قطعات و توزیع خود دچار نقص امنیت سایبری شده، توسط وب سایت Lockbit منتشر شده است.
اطلاعیه بوئینگ درباره حادثه
بوئینگ در بیانیه خود اعلام کرد:
«ما میدانیم که در ارتباط با این حادثه، یک عامل باجافزار اطلاعاتی را منتشر کرده که از سیستمهای ما استخراج شده است. به بررسی این حادثه ادامه میدهیم و در صورت لزوم با مجریان قانون، مقامات نظارتی و طرفهایی که احتمالاً تحتتأثیر قرار گرفتهاند در تماس خواهیم بود.»
همچنین این شرکت با اطمینان اعلام کرد که این حادثه امنیتی بر ایمنی عملیات پرواز آنها تأثیری نگذاشته است.
Lockbit به گفته شرکت امنیت سایبری Trend Micro یک گروه سازنده باجافزار است که اولین بار در ژانویه سال ۲۰۲۰ در انجمنهای جرایم سایبری روسی نامی از آنها برده شد و از آن زمان سازمانهای سراسر جهان، به ویژه ایالات متحده، هند و برزیل را هدف خود قرار داده است. Trend Micro این گروه را «یکی از حرفهایترین گروههای سازمانیافته زیرزمینی» توصیف کرده است.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) اعلام کرد که Lockbit تاکنون به ۱۷۰۰ سازمان ایالات متحده حمله کرده است. پنجشنبه گذشته نیز شعبه ایالات متحده بانک صنعتی و تجاری چین (ICBC) مورد حمله باجافزار قرار گرفته بود. هرچند برخی از کارشناسان و تحلیلگران باجافزارها ادعا داشتند که Lockbit مسئول این حمله بوده است، اما این گروه هنوز از ICBC بهعنوان قربانی خود یاد نکرده است.
منبع: https://digiato.com/security/boeing-suffers-data-breach-by-lockbit-ransomware-group