استهدف مجرمو الإنترنت مؤخرًا صناعتي الطيران والسياحة، مما أدى إلى عواقب وخيمة. وقد تعرضت بالفعل العديد من الشركات، بما في ذلك الاتحاد الدولي للنقل الجوي (IATA)، والخطوط الجوية الأمريكية، وTap Air Portugal، وCorsica Ferries، للهجوم. تعد شركة بوينغ أحدث ضحية للهجوم الإلكتروني، حيث تم تسريب كمية كبيرة من البيانات الحساسة.
ويهدد مجرمو الإنترنت الذين يقفون وراء الهجوم، بما في ذلك LockBit، بنشر البيانات إذا لم تستجب شركة Boeing على الفور. وقد أكدت شركة VX Underground، الموزعة لعينات البرامج الضارة وكود المصدر والأوراق البحثية، حدوث الاختراق.
هجوم بوينغ الإلكتروني: البيانات المسروقة من قبل المتسللين
من المهم ملاحظة أن مجرمي الإنترنت لا يستهدفون صناعة الطيران بشكل عشوائي. وذلك لأن الصناعة لديها معدل دوران كبير، وتجمع الكثير من البيانات، وتعمل مع العديد من مقدمي الخدمات الذين قد لا يعطون الأولوية دائمًا للأمن السيبراني.
إن الكم الكبير من البيانات التي تحتفظ بها شركات الطيران يجعلها هدفًا جذابًا للغاية لمجرمي الإنترنت. على سبيل المثال، أعلنت مجموعة من المجرمين الإلكترونيين مؤخرًا مسؤوليتها عن هجوم على شركة Boeing، وهددت بنشر 4 جيجابايت من البيانات على الويب المظلم والإفراج عن 500 جيجابايت من البيانات في المستقبل. ومع ذلك، لم يتم تنفيذ هذا التهديد، وتمت إزالة اسم Boeing لاحقًا من قائمة مطالب LockBit.
LockBit هي عصابة لبرامج الفدية أصبحت الأكثر نشاطًا في العالم في عام 2022، حيث قامت بالتصيد الاحتيالي لنحو 1700 شركة وجمعت أكثر من 85 مليون يورو من الفدية، وفقًا لمكتب التحقيقات الفيدرالي.
هل دفعت شركة بوينغ فدية؟
اعترفت شركة بوينغ بوقوع حادث يتعلق بالأمن السيبراني أثر على أعمال الإنتاج والتوزيع الخاصة بها. ومع ذلك، أكد متحدث باسم الشركة المصنعة للطائرة أن هذه المشكلة ليس لها أي تأثير على سلامة الطيران.
تمت إزالة اسم Boeing بشكل غامض من قائمة الأهداف المحتملة لبرنامج LockBit Ransomware. اقترنت هذه الإزالة باعتراف عام، مما يعني أن الشركة المصنعة الأمريكية قد بدأت مفاوضات مع مجموعة مجرمي الإنترنت. ونتيجة لذلك، قامت LockBit بإزالة المطالبة من موقع عرض الويب المظلم الخاص بها.
وفقًا لشركة VX Underground، موزع عينات البرامج الضارة، أبلغهم الموظفون الإداريون في LockBit بإزالة Boeing من القائمة بسبب بدء المفاوضات. يعود تاريخ المعلومات إلى 1 نوفمبر 2023، عندما توقفت مجموعة المجرمين الإلكترونيين عن التواصل بشأن الهجوم الإلكتروني الذي تعرضت له شركة Boeing.
ومن غير الواضح ما إذا كانت الشركة المصنعة الأمريكية قد دفعت الفدية التي طلبتها شركة LockBit، والتي كان من المنطقي أن تكون مبلغًا كبيرًا، نظرًا لأن شركة Boeing يبلغ حجم مبيعاتها 66 مليار دولار وتوظف 150 ألف شخص. بالإضافة إلى ذلك، ربما واجهت المجموعة الصغيرة التي تقف وراء الفدية ضغوطًا من الإدارة الأمريكية. ومن الجدير بالذكر أن شركة بوينغ تعد من أكبر الشركات العسكرية الخاصة في العالم.
مع كل الخروقات والهجمات، خاصة عندما تستضيف إحدى المؤسسات العديد من سجلات البيانات الحساسة، يجب على المؤسسات التخطيط لأحداث تشفير برامج الفدية. بالإضافة إلى ذلك، يجب الاستعداد لحالات السرقة والابتزاز وطلب تسرب البيانات في جهود المرونة، حيث غالبًا ما نرى كلاهما يستخدم ضد الضحايا.
