نشرت “لوكبيت”، وهي عصابة جرائم إلكترونية تبتز ضحاياها عن طريق سرقة البيانات ونشرها ما لم يتم دفع فدية، بيانات داخلية لشركة “بوينج”، إحدى أكبر مقاولي الدفاع والفضاء في العالم، على الإنترنت، يوم الجمعة.
وقال المتسللون في أكتوبر، إنهم حصلوا على “كمية هائلة” من البيانات الحساسة من شركة الطيران، وسوف يقومون بنشرها على الإنترنت إذا لم تدفع “بوينج” فدية بحلول الثاني من نوفمبر.
ووفقًا لمنشور على موقع “Lockbit” الإلكتروني، تم نشر البيانات الواردة من “بوينج” في الساعات الأولى من صباح الجمعة. ويعود تاريخ معظم الملفات إلى أواخر أكتوبر، بحسب تقرير لـ”رويترز”.
وأكدت “بوينج” في بيان لها، أن عناصر من أعمال قطع الغيار والتوزيع التابعة للشركة تعرضت لـ”حادث” يتعلق بالأمن السيبراني.
وقالت: “نحن ندرك أنه فيما يتعلق بهذا الحادث، فقد نشر أحد فاعلي برامج الفدية الإجرامية معلومات يزعم أنه أخذها من أنظمتنا. نواصل التحقيق في الحادث وسنبقى على اتصال مع سلطات إنفاذ القانون والسلطات التنظيمية والأطراف التي قد تتأثر، بحسب الضرورة”.
وقالت الشركة إنها لا تزال واثقة من أن هذا الحدث لا يشكل تهديدًا للطائرات أو سلامة الطيران، لكنها رفضت التعليق على ما إذا كانت “Lockbit” قد حصلت على بيانات دفاعية أو بيانات حساسة أخرى.
وقالت شركة “تريند مايكرو” للأمن السيبراني العام الماضي، إن “Lockbit Ransomware”، التي ظهرت لأول مرة في منتديات الجرائم الإلكترونية باللغة الروسية في يناير 2020، تم اكتشافه في جميع أنحاء العالم، من خلال منظمات في الولايات المتحدة والهند والبرازيل.
وتم وصف المجموعة بأنها “واحدة من أكثر العصابات الإجرامية المنظمة احترافية في العمل الإجرامي السري”.
وقد شنت المجموعة عمليات سيبرانية على 1700 منظمة أمريكية، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).
تعرض البنك الصناعي والتجاري الصيني (ICBC) في الولايات المتحدة، يوم الخميس، لهجوم مماثل أدى إلى تعطيل التداولات في سوق سندات الخزانة الأمريكية.
وقال العديد من خبراء ومحللي برامج الفدية إن من المعتقد أن شركة Lockbit هي التي تقف وراء الاختراق، على الرغم من أن صفحة الويب المظلمة للعصابة، حيث تنشر عادةً أسماء ضحاياها، لم تذكر البنك الصناعي والتجاري الصيني (ICBC).
