وفقًا لموقع Engadget ، يتضمن التسريب أكثر من 43 جيجابايت من ملفات النسخ الاحتياطي التي زعمت LockBit سرقتها من شركة Boeing. وحتى صباح 14 نوفمبر، كان موقع Boeing الإلكتروني للخدمات لا يزال معطلاً، وقد أقرّ إشعار نُشر على الموقع ببعض الحوادث الإلكترونية التي أثرت على أعمال توزيع وقطع غيار Boeing، لكن الشركة أصرت على أنها لم تؤثر على سلامة طائراتها.
بيانات بوينج التي أصدرتها شركة LockBit لـ "تجاهل جهود التفاوض"
في سياق هذه الحادثة، نشرت مجموعة برامج فدية معلومات تزعم أنها سرقتها من أنظمتنا، وفقًا لبيان صادر عن متحدث باسم بوينغ. وأضاف: "نواصل التحقيق في الحادثة، وسنبقى على اتصال مع جهات إنفاذ القانون والجهات التنظيمية والأطراف المتضررة المحتملة حسب الاقتضاء".
بدأت الحادثة في 27 أكتوبر/تشرين الأول، عندما أدرجت شركة لوكبيت شركة بوينغ كضحية على موقعها الإلكتروني، مشيرةً إلى أن الشركة الأمريكية لديها مهلة حتى 2 نوفمبر/تشرين الثاني للتفاوض على الدفع. أزالت المجموعة لاحقًا بوينغ من قائمة الضحايا على موقعها الإلكتروني، لكنها أدرجتها مجددًا في 7 نوفمبر/تشرين الثاني، مدّعيةً أن بوينغ تجاهلت جهودها للتفاوض. هددت لوكبيت في البداية بنشر 4 جيجابايت من بيانات العينة قبل أن تقرر نشر جميع البيانات التي سرقتها في 10 نوفمبر/تشرين الثاني.
تتضمن بيانات النسخ الاحتياطي لشركة Boeing والتي أصدرتها LockBit بيانات التكوين لبرامج إدارة تكنولوجيا المعلومات، وسجلات التدقيق والمراقبة، وبعض معلومات Citrix التي يُعتقد أنها مرتبطة بالهجوم الإلكتروني السابق.
وفقًا لمكتب التحقيقات الفيدرالي (FBI)، تطورت شبكة LockBit لتصبح عصابة فدية سيئة السمعة منذ ظهورها لأول مرة على منتديات الجرائم الإلكترونية الروسية في يناير 2020. وشهدنا حوالي 1700 هجوم في الولايات المتحدة مرتبطًا بشبكة LockBit، حيث دفعت الشركات حوالي 91 مليون دولار فدية للعصابة. ومن بين الضحايا المعنيين بنك الصين (ICBC)، وشركة TSMC، ومتجر الكتب الكندي Indigo Books and Music.
[إعلان 2]
رابط المصدر
تعليق (0)