بوينغ تؤكد وقوع حادث سيبراني بعد أن ادعت عصابة برامج الفدية سرقة البيانات

أكدت شركة بوينغ العملاقة للطيران والفضاء، أنها تتعامل مع “حادث سيبراني”، وذلك بعد أيام من إدراج الشركة في موقع التسريب الخاص بعصابة LockBit لبرامج الفدية.

وفي بيان قدمه لموقع TechCrunch، أكد المتحدث باسم شركة Boeing، جيم برولوكس، أن المهاجمين استهدفوا “عناصر من أعمالنا في مجال قطع الغيار والسلامة”. وأضاف المتحدث: “هذه المشكلة لا تؤثر على سلامة الطيران. نحن نحقق بنشاط في الحادث وننسق مع سلطات إنفاذ القانون والسلطات التنظيمية. نحن نقوم بإخطار عملائنا وموردينا.”

ويأتي هذا التأكيد بعد فترة وجيزة من إعلان عصابة LockBit المرتبطة ببرامج الفدية الروسية مسؤوليتها عن هجوم إلكتروني استهدف شركة Boeing. وفقًا لاستشارة حديثة للحكومة الأمريكية، استهدفت LockBit ما يقرب من 1800 نظام ضحية في الولايات المتحدة وفي جميع أنحاء العالم منذ أواخر عام 2019.

وفي منشور تم حذفه منذ ذلك الحين، هددت LockBit بنشر “كمية هائلة” من البيانات الحساسة التي يُزعم أنها سُرقت من Boeing إذا لم تستوف الشركة طلب الفدية بحلول الثاني من نوفمبر. تمت إزالة القائمة من موقع LockBit على الويب هذا الأسبوع، والتي كانت عصابات برامج الفدية غالبًا ما يتم استخدامها لابتزاز الشركات عن طريق نشر الملفات المسروقة إذا لم يتم دفع الفدية. غالبًا ما تكون القائمة المحذوفة علامة على موافقة المنظمة على التفاوض مع المتسللين، أو دفع بعض أو كل طلب الفدية.

وعندما سألتها شركة TechCrunch، رفضت شركة Boeing تحديد ما إذا كانت قد تلقت طلب فدية أو ما إذا كانت الشركة قد دفعت.

سبق أن فرضت الحكومة الأمريكية عقوبات على شركة Evil Corp، التي يُعتقد أنها شركة تابعة لمجموعة LockBit Ransomware، مما يجعل من غير القانوني لأي شركة أو فرد أن يدفع للمهاجمين. إن دفع الفدية لمجموعات القرصنة وعصابات برامج الفدية الخاضعة للعقوبات يمكن أن ينتهك القانون الأمريكي.

وفي منشور بتاريخ 28 أكتوبر، قامت مجموعة أبحاث البرمجيات الخبيثة VX-Underground ادعى للتحدث إلى مسؤولي LockBit، الذين قالوا إن LockBit لم تتصل بشركة Boeing بعد. وأضافت VX-Underground أن ممثل LockBit رفض تحديد حجم أو أنواع البيانات المزعوم سرقتها.

أدرجت مجموعة Lockbit Ransomware بالأمس شركة Boeing في قائمة ضحاياها. بوينغ هي شركة أمريكية متعددة الجنسيات تقدر إيراداتها السنوية بـ 66.610.000.000 دولار. لديهم أكثر من 150.000 موظف حول العالم. تخدم بوينغ كلا من القطاعين العام والخاص.

تحدثنا مع… pic.twitter.com/gOiGcdWpAk

— في إكس-أندرغراوند (@vxunderground) 28 أكتوبر 2023

عندما سألتها شركة TechCrunch، رفضت شركة Boeing الإفصاح عن كيفية اختراقها أو ما إذا كانت الشركة على علم بأي عملية سرقة للبيانات من أنظمتها. ومع ذلك، لم يشكك المتحدث في أن شركة Boeing قد تأثرت بحادث يتعلق بالأمن السيبراني يتضمن تسريب البيانات.

وفي العام الماضي، قالت شركة Jeppesen التابعة لشركة Boeing، والتي تقدم المعلومات الملاحية وأدوات تخطيط العمليات ومنتجات تخطيط الطيران، إنها كانت هدفًا لحادث إلكتروني تسبب في بعض التعطيل في تخطيط الرحلات الجوية.