شرکت بوئینگ، سازنده جت‌لاینر و پیمانکار دفاعی ایالات متحده، توسط گروه باج‌افزاری لاک‌بیت (LockBi) مورد حمله قرار گرفته و اطلاعاتش منتشر شده است‏‌، به‌صورتی که تاکنون حدود 50 گیگابایت داده فشرده در وبلاگ دارک وب لاک‌بیت آپلود شده است.

به گزارش پایگاه خبری ترابران به نقل از سایبرنیوز، بر اساس ادعای لاک‌بیت، این گروه به افشای داده‌هایی که در اواخر اکتبر از بوئینگ سرقت کرده بود، اقدام کرده است. تیم تحقیقاتی سایبرنیوز متوجه شد که حدود 50 گیگابایت از داده‌های بوئینگ وجود دارد که به نظر می‌رسد بیشتر آنها بک‌آپ‌‌های مختلفی هستند.

سازمان‌ها از داده‌های مختلفی (عمدتاً برای اینکه در صورت بروز حادثه داده بتوانند عملیات خود را از سر بگیرند) نسخه پشتیبان تهیه می‌کنند. نام‌ فایل‌های پشتیبان‌ بوئینگ که ادعا می‌شود به بیرون درز کرده است، نشان می‌دهد که آنها به تازگی ایجاد شده‌اند.

در اوایل این هفته، مهاجمان نخستین دسته از اطلاعات را که شامل انبوهی از داده‌های حساس شرکت مانند تامین‌کنندگان قطعات موتور و اپراتورهای فنی و همچنین داده‌های مالی و بازاریابی بوئینگ بود، منتشر کردند.

گفته می‌شود که اطلاعات محرمانه‌ای از شرکت بوئینگ در تاریخ 10 نوامبر لو رفته است.

بر اساس این گزارش، سایبرنیوز برای بررسی و تایید صحت ادعای داده‌های لورفته با بوئینگ تماس گرفت. با این حال، بوئینگ در پاسخ گفت که این شرکت از «یک حمله سایبری که بر بخش‌های قطعات و توزیع آن تأثیر گذاشته است، مطلع است.»

بوئینگ به سایبرنیوز اطمینان داد: «این موضوع بر ایمنی پرواز تأثیری ندارد. ما به‌طور فعال در حال بررسی این حادثه ، هماهنگی و همکاری با مجریان و مقامات قانونی و نظارتی و در حال اطلاع‌رسانی به مشتریان و تامین کنندگان خود هستیم.»

مهاجمان، داده‌ها را در وبلاگ دارک‌وب خود منتشر کردند و در یادداشتی اضافه کردند که بوئینگ هشدارهای گروه را نادیده گرفته است. به طور معمول، چنین هشداری نشان‌دهنده این است که شرکت از تسلیم شدن در برابر خواسته‌های باج‌خواهی گروه مذکور امتناع می‌کند.

به گفته تیم تحقیقاتی سایبرنیوز، به نظر می‌رسد هکرها این اطلاعات را منتشر کردند تا بوئینگ را مجبور به پرداخت باج کنند.

چه داده‌هایی از بوئینگ به بیرون درز کرده است؟

به نظر می‌رسد نمونه اطلاعات فاش شده، شامل: چندین گیگابایت داده سرقت شده از مواد آموزشی تا لیستی از تامین‌کنندگان فنی شرکت است. به عنوان مثال، هکرها اطلاعات شرکت‌های تامین‌کننده و توزیع‌کننده‌ای را که به بوئینگ قطعات و مواد اولیه می‌فروشند، سرقت کرده‌اند. این اطلاعات شامل نام، آدرس مکان و شماره تلفن این شرکت‌ها است.

اطلاعات تامین‌کنندگان نشان می‌دهد که آنها چه قطعات یا موادی را به بوئینگ می‌فروشند و از چه چیزی در ساختار شرکت پشتیبانی می‌کنند. این اطلاعات شامل قطعات بدنه هواپیما، قطعات مکانیکی سازه، قطعات الکترونیکی، کامپیوتر و غیره می‌شود. این اطلاعات همچنین شامل مشتریان و تامین‌کنندگان آنها نیز است.

با این حال، به نظر می‌رسد که برخی از اطلاعات، حداقل مربوط به سال 2019 یا قبل از آن است.

از سوی دیگر اما، هکرها اطلاعات مهمی از بوئینگ سرقت کرده‌اند؛ موارد فاش شده شامل پیش‌بینی بوئینگ برای نیاز به خلبانان تا سال ۲۰۲۷ است که در اسناد استراتژیک این شرکت در سال ۲۰۱۸ آمده است. همچنین این اطلاعات حاوی داده‌های تحقیقات بازار از سال 2018 شامل صدها تامین کننده و پیمانکار مختلف است.

اطلاعات دیگری که هکرها به آن دست یافته‌اند، داده‌های مالی شامل: میزان فروش و درآمدی که بوئینگ در سال ۲۰۲۰ کسب کرده، میزان تخفیف‌هایی که به مشتریان ارائه داده، گزارش هزینه‌های کیفیت پایین (COPQ) محصولاتش، قیمت‌هایی که بر اساس هزینه‌های خالص تعیین کرده و لیست قیمت‌های محصولاتش در بازار است.