كشفت عصابة LockBit سيئة السمعة لبرامج الفدية عن بيانات مسروقة من شركة Boeing، وهي شركة طيران عالمية عملاقة تقدم خدماتها للطائرات التجارية وأنظمة الدفاع.
يسلط الهجوم الإلكتروني الضوء على تسرب “كمية هائلة من البيانات” في الحادث الأخير.
أصدر قراصنة LockBit تحذيرات لشركة Boeing، مشددين على الكشف العلني الوشيك للبيانات الحساسة.
واستنادًا إلى تقرير Bleeping Computer، تم الكشف عن عدد مذهل يبلغ 43 جيجابايت من الملفات، معظمها نسخ احتياطية للنظام، بعد رفض Boeing تلبية طلبات الفدية. وكان مجرمو الإنترنت قد هددوا في البداية بالكشف عن عينة بحجم 4 جيجابايت إذا لم تبدأ المفاوضات.
الجدول الزمني للتوترات: العد التنازلي لإصدار البيانات
واجهت بوينج موعدًا نهائيًا في الثاني من نوفمبر للمشاركة في المفاوضات بعد أن نشر المتسللون اسم الشركة على موقعهم في 27 أكتوبر
على الرغم من الاختفاء المؤقت من قائمة ضحايا LockBit، عادت شركة Boeing إلى الظهور في 7 نوفمبر، حيث أكد المتسللون جاهل الشركة لتحذيراتهم. وبسبب شعورها بالإحباط من صمت شركة Boeing، أصدرت عصابة برامج الفدية جزءًا من البيانات المسروقة في 10 نوفمبر.
محتوى تفريغ البيانات
يتضمن إصدار بيانات LockBit نسخًا احتياطية للتكوين لبرامج إدارة تكنولوجيا المعلومات، وسجلات لأدوات المراقبة والتدقيق، ونسخًا احتياطية من أجهزة Citrix.
ظهرت تكهنات حول استغلال ثغرة Citrix Bleed (CVE-2023-4966)، مع ظهور كود استغلال لإثبات المفهوم في 24 أكتوبر.
وبينما أكدت شركة بوينج وقوع الهجوم الإلكتروني، إلا أن التفاصيل المحيطة بالاختراق لم يتم الكشف عنها. وامتنع عملاق الطيران عن تقديم معلومات عن الحادث أو تفاصيل الاختراق.
LockBit : خطر عالمي
LockBit، وهي عملية لبرامج الفدية كخدمة نشطة منذ أكثر من أربع سنوات، تفتخر بقائمة واسعة من الضحايا عبر القطاعات.
تشمل الأهداف البارزة شركة كونتيننتال للسيارات العملاقة، والبريد الملكي البريطاني، وخدمة الإيرادات الداخلية الإيطالية، ومدينة أوكلاند. وكشفت الحكومة الأمريكية، في بيان صدر في يونيو، أن شركة LockBit ابتزت ما يقرب من 91 مليون دولار منذ عام 2020 من خلال ما يقرب من 1700 هجوم على منظمات أمريكية مختلفة.
امتد تأثير LockBit إلى إسبانيا في أغسطس، مع حملة تصيد استهدفت شركات الهندسة المعمارية.
اقرأ المزيد:- أنباء عن تعرض”فوري” لحلول الدفع لإختراق أمني،و الشركة تنفي
تهدف الحملة إلى تشفير الأنظمة باستخدام برنامج LockBit الخبيث، وبالتالي فهي تُظهر النطاق العالمي والقدرة على التكيف لعملية برامج الفدية.
كان تأثير LockBit واسعًا جدًا لدرجة أن 40% من إجمالي حالات برامج الفدية في أغسطس 2022 نُسبت إلى حسابات LockBit 3.0 المخترقة.
اشار خبراء الأمن أن الهجمات الإلكترونية ستستمر في التأثير على العديد من الصناعات في العالم. وكان من المتوقع في البداية أن تتسبب حالات برامج الفدية في إحداث أضرار تتجاوز 30 مليار دولار في عام 2023.
لو القبض على المتسللين متلبسين هذه المرة، فقد يغيرون علامتهم التجارية ويستأنفون العمليات في مكان آخر وباستخدام مجموعة أخرى من الأجهزة.
يبدو أن الوعي الأمني بين الشركات قد يضعف كما رأينا في الهجمات الإلكترونية السابقة أفضل طريقة لمعالجة هذه الحالات هي وضع خطة تخفيف قوية لتقليل المخاطر أثناء العملية.
