بویینگ، قربانی جدید باج‌افزار LockBit

شرکت بویینگ (Boeing)، از بررسی یک حمله سایبری به شبکه این غول هوافضای جهان خبر داده است. این در حالی است که گردانندگان باج‌افزار LockBit نیز مدعی رخنه به شبکه و سرقت بخش قابل‌توجهی از داده‌های حساس بویینگ شده‌اند.

در زمان انتشار این خبر، بخش خدمات‌دهی سایت بویینگ از دسترس خارج شده است.

 

 

اوایل آبان، مهاجمان LockBit، در سایت این باج‌افزار در شبکه TOR، ضمن ادعای سرقت داده‌های حساس بویینگ، تهدید کردند که در صورت عدم تماس مسئولان این شرکت با مهاجمان ظرف مدت چند روز، اقدام به انتشار عمومی اطلاعات سرقت‌شده خواهند کرد.

 

 

اگر چه، بویینگ، نشت اطلاعات و ارتباط اختلال موجود با حمله‌ای که گردانندگان LockBit مدعی انجام آن هستند را تایید نکرده اما همزمانی این اتفاقات و از همه مهم‌تر، حذف صفحه مذکور از سایت LockBit، صحیح بودن ادعای مهاجمان این باج‌افزار را بسیار محتمل نشان می‌دهد.

نخستین نسخه از باج‌افزار LockBit، بیش از 4 سال پیش منتشر شد. بر طبق گزارشی از سوی نهادهای امنیتی ایالات متحده، مهاجمان LockBit، طی سه سال گذشته، حدود 1700 حمله را تنها بر ضد سازمان‌ها و شرکت‌های آمریکایی اجرا و حداقل 91 میلیون دلار از آنها اخاذی کرده‌اند.

مهاجمان LockBit استفاده از تکنیک‌های زیر را برای دسترسی اولیه (Initial Access) به شبکه اهداف خود در کارنامه دارند:

  • هک سرورهای با پودمان RDP باز و پیکربندی غیرامن
  • ارسال هدفمند ایمیل‌های فیشینگ
  • بهره‌جویی از آسیب‌پذیری‌های امنیتی
  • هک سرورهای ESXi آسیب‌پذیر یا با پیکربندی ضعیف امنیتی

LockBit از جمله باج‌افزارهایی است که همواره در ایران نیز قربانی داشته و موارد متعددی از آن از سوی شرکت‌های مطرح و صاحب‌نام ایرانی به شرکت مهندسی شبکه گستر گزارش شده است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *