انبار عظیمی از داده های بوئینگ که توسط باج افزار LockBit فاش شده است

Bia2 Host
انبار عظیمی از داده های بوئینگ که توسط باج افزار LockBit فاش شده است

اپراتورهای LockBit باج افزار پس از ناکامی در مذاکره با این شرکت، ۴۳ گیگابایت از داده های بوئینگ را منتشر کرده اند.

به نظر می‌رسد که داده‌ها نسخه‌های پشتیبان از سیستم‌های مختلف شرکت هستند و شامل پشتیبان‌گیری از پیکربندی برای نرم‌افزار مدیریت فناوری اطلاعات و گزارش‌های مربوط به ابزارهای نظارت و ممیزی است.

همانطور که توسط Bleeping ComputerLockBit ابتدا بوئینگ را در ۲۷ اکتبر به سایت نشت داده های خود اضافه کرد و از این شرکت خواست تا تا ۷ نوامبر برای پرداخت باج مذاکره کند.

پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.

شریک ترجیحیاین یعنی چی؟)

هشدارها را نادیده گرفت

در هشدار هکرها آمده است: «مقدار عظیمی از داده‌های حساس استخراج شده و آماده انتشار در صورت عدم تماس بوئینگ در مهلت مقرر است». “در حال حاضر ما لیست ها یا نمونه هایی را برای محافظت از شرکت ارسال نمی کنیم، اما تا پایان مهلت مقرر آن را به همین ترتیب حفظ نمی کنیم.”

بلافاصله پس از آن، بوئینگ از سایت LockBit ناپدید شد، که می تواند به این معنی باشد که این شرکت سعی کرد با مهاجمان به تفاهم برسد. با این حال، در ۷ نوامبر، نام بوئینگ بازگشت. LockBit گفت که هشدارهای آن نادیده گرفته شده است:

در اطلاعیه به روز شده آمده است: “بوئینگ هشدارهای ما را نادیده گرفت. ما شروع به انتشار داده ها خواهیم کرد.” “در اولین دسته ما فقط حدود ۴ گیگابایت داده نمونه (آخرین) را منتشر خواهیم کرد.” این نشریه توضیح داد که این داده ها دارای مهر زمانی ۲۲ اکتبر بود.

سه روز بعد، کل پایگاه داده لو رفت. تقریباً ۴۳ گیگابایت اطلاعات حساس که شامل پشتیبان‌گیری از دستگاه‌های Citrix می‌شود. این موضوع باعث شد برخی افراد حدس بزنند که LockBit با سوء استفاده از آسیب‌پذیری CitrixBleed که تقریباً یک ماه پیش کشف شد و در طبیعت مورد سوء استفاده قرار گرفت، به بوئینگ نفوذ کرد.

در حقیقت، محققان امنیت سایبری از Mandiant اخیراً گزارش دادند که نهادهای دولتی مختلف، سازمان‌های حقوقی و سایر شرکت‌ها در سراسر جهان از طریق CitrixBleed هدف باج‌افزار قرار گرفته‌اند. ظاهراً این کمپین ها در اواخر اوت سال جاری آغاز شده است.

بوئینگ این نقض را تایید کرد اما در مورد جزئیات صحبت نکرد.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/a-huge-hoard-of-boeing-data-leaked-by-lockbit-ransomware

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *