Boeing تعرضت لهجوم برمجيات فدية هائل، لكنها رفضت دفع الفدية للمخترقين
حاولت LockBit إجبار Boeing على دفع 200 مليون دولار أمريكيّ
كشفت شركة Boeing عن أنّها قد رفضت دفع فدية قدرها 200 مليون دولار أمريكيّ لمخترقين ببرامج الفدية أقدموا على سرقة شريحة من البيانات الحسّاسة للشّركة في عام 2023.
وكانت وزارة العدل الأمريكيّة قد رفعت مؤخّراً لائحة اتّهام ضدّ دميتري يوريفيتش خوروشيف، الّذي يُتّهم بأنه وراء تطوير وصيانة برمجيّة الفدية الخبيثة سيّئة السّمعة LockBit، وهي أداة خبيثة اُستخدمت في العديد من هجمات القرصنة الإلكترونيّة الّتي ترتّبت عليها عواقب وخيمة.
وورد في لائحة الاتّهام الّتي رُفعت عنها السّرّيّة أنّ من بين الضحايا المذكورين شركة متعدّدة الجنسيات، لم يُكشَف عن هويّتها، تعمل في مجال صناعة الطّيران والدّفاع، وقد طُلب منها دفع فدية قدرها 200 مليون دولار أمريكيّ، وهو رقم وُصف “بالكبير للغاية”. في هذا الصّدد، أكّدت شركة Boeing لاحقاً أنّها هي الشّركة المذكورة، وذلك في إفادة لموقع CyberScoop، لكنّها رفضت الإجابة على أيّ أسئلة إضافيّة.
لم يكن لهجوم برمجيّة الفدية المشار إليه في 2023 أيّ أثر على سلامة الطّيران أو كفاءة العمليّات التّشغيليّة في الشّركة، لكنّه أثّر على عناصر مرتبطة بأعمال قطع الغيار والتّوزيع.
في تفاصيل الحادث، استولت جهات تتبع إلى LockBit على 43 جيجابايت من البيانات، لتطالب لاحقاً بفدية باهظة مقابلها. على ما يبدو، كانت تلك البيانات عبارة عن نسخ احتياطيّة من أنظمة مختلفة للشّركة، وشملت نسخاً احتياطيّة لإعدادات برامج الإدارة التّقنيّة والمعلوماتيّة وسجلّات لأدوات المراقبة والتّدقيق.
في حين ليس غريباً على قراصنة الإنترنت استهداف الشّركات الكبرى سعياً لطلب فدية هائلة، يمكن القول إنّ هدفهم هذه المرّة كان عشوائيّاً وغير مترابط إلى حدّ ما.
من ناحيتها، فإنّ لائحة الاتهام ضد خوروشيف تصنّفه بكونه LockBitSupp، وهي الشّخصيّة الاعتباريّة الّتي تدير تشفير أداة LockBit الإجراميّة للفدية الرّقميّة. بدوره، ترك المتّهم لاحقاً رسالة على منصّة مراسلة تابعة لأنظمة توزيع خدمات برمجيّات الفدية (RaaS) مفادها أنّ سلطات إنفاذ القانون تتعامل مع الشّخص الخطأ. لكنّ تلك الأخيرة ـ مع ذلك ـ أكّدت بأنّ Boeing هي بالفعل الشّركة الّتي تعرّضت للاختراق.