سیدابوالفضل جعفرینژاد مترجم
شرکت بوئینگ، سازنده جتلاینر و پیمانکار دفاعی ایالات متحده، توسط گروه باجافزاری لاکبیت (LockBi) مورد حمله قرار گرفته و اطلاعاتش منتشر شده است، بهصورتی که تاکنون حدود 50 گیگابایت داده فشرده در وبلاگ دارک وب لاکبیت آپلود شده است.
به گزارش پایگاه خبری ترابران به نقل از سایبرنیوز، بر اساس ادعای لاکبیت، این گروه به افشای دادههایی که در اواخر اکتبر از بوئینگ سرقت کرده بود، اقدام کرده است. تیم تحقیقاتی سایبرنیوز متوجه شد که حدود 50 گیگابایت از دادههای بوئینگ وجود دارد که به نظر میرسد بیشتر آنها بکآپهای مختلفی هستند.
سازمانها از دادههای مختلفی (عمدتاً برای اینکه در صورت بروز حادثه داده بتوانند عملیات خود را از سر بگیرند) نسخه پشتیبان تهیه میکنند. نام فایلهای پشتیبان بوئینگ که ادعا میشود به بیرون درز کرده است، نشان میدهد که آنها به تازگی ایجاد شدهاند.
در اوایل این هفته، مهاجمان نخستین دسته از اطلاعات را که شامل انبوهی از دادههای حساس شرکت مانند تامینکنندگان قطعات موتور و اپراتورهای فنی و همچنین دادههای مالی و بازاریابی بوئینگ بود، منتشر کردند.
گفته میشود که اطلاعات محرمانهای از شرکت بوئینگ در تاریخ 10 نوامبر لو رفته است.
بر اساس این گزارش، سایبرنیوز برای بررسی و تایید صحت ادعای دادههای لورفته با بوئینگ تماس گرفت. با این حال، بوئینگ در پاسخ گفت که این شرکت از «یک حمله سایبری که بر بخشهای قطعات و توزیع آن تأثیر گذاشته است، مطلع است.»
بوئینگ به سایبرنیوز اطمینان داد: «این موضوع بر ایمنی پرواز تأثیری ندارد. ما بهطور فعال در حال بررسی این حادثه ، هماهنگی و همکاری با مجریان و مقامات قانونی و نظارتی و در حال اطلاعرسانی به مشتریان و تامین کنندگان خود هستیم.»
مهاجمان، دادهها را در وبلاگ دارکوب خود منتشر کردند و در یادداشتی اضافه کردند که بوئینگ هشدارهای گروه را نادیده گرفته است. به طور معمول، چنین هشداری نشاندهنده این است که شرکت از تسلیم شدن در برابر خواستههای باجخواهی گروه مذکور امتناع میکند.
به گفته تیم تحقیقاتی سایبرنیوز، به نظر میرسد هکرها این اطلاعات را منتشر کردند تا بوئینگ را مجبور به پرداخت باج کنند.
چه دادههایی از بوئینگ به بیرون درز کرده است؟
به نظر میرسد نمونه اطلاعات فاش شده، شامل: چندین گیگابایت داده سرقت شده از مواد آموزشی تا لیستی از تامینکنندگان فنی شرکت است. به عنوان مثال، هکرها اطلاعات شرکتهای تامینکننده و توزیعکنندهای را که به بوئینگ قطعات و مواد اولیه میفروشند، سرقت کردهاند. این اطلاعات شامل نام، آدرس مکان و شماره تلفن این شرکتها است.
اطلاعات تامینکنندگان نشان میدهد که آنها چه قطعات یا موادی را به بوئینگ میفروشند و از چه چیزی در ساختار شرکت پشتیبانی میکنند. این اطلاعات شامل قطعات بدنه هواپیما، قطعات مکانیکی سازه، قطعات الکترونیکی، کامپیوتر و غیره میشود. این اطلاعات همچنین شامل مشتریان و تامینکنندگان آنها نیز است.
با این حال، به نظر میرسد که برخی از اطلاعات، حداقل مربوط به سال 2019 یا قبل از آن است.
از سوی دیگر اما، هکرها اطلاعات مهمی از بوئینگ سرقت کردهاند؛ موارد فاش شده شامل پیشبینی بوئینگ برای نیاز به خلبانان تا سال ۲۰۲۷ است که در اسناد استراتژیک این شرکت در سال ۲۰۱۸ آمده است. همچنین این اطلاعات حاوی دادههای تحقیقات بازار از سال 2018 شامل صدها تامین کننده و پیمانکار مختلف است.
اطلاعات دیگری که هکرها به آن دست یافتهاند، دادههای مالی شامل: میزان فروش و درآمدی که بوئینگ در سال ۲۰۲۰ کسب کرده، میزان تخفیفهایی که به مشتریان ارائه داده، گزارش هزینههای کیفیت پایین (COPQ) محصولاتش، قیمتهایی که بر اساس هزینههای خالص تعیین کرده و لیست قیمتهای محصولاتش در بازار است.
