انتشار داده‌های شرکت هوافضای کالینز توسط هکرهای روس

به گزارش کارگروه حملات سایبری سایبربان؛ گروه باج‌افزاری اورست (Everest)، مسئول اختلال در سفرهای هوایی در سراسر اروپا در ماه سپتامبر سال جاری، اعلام کرد که انتشار داده‌های سرقت‌شده در این حمله را ظرف ۴۸ ساعت آغاز خواهد کرد.

هفته‌ها پس از آنکه فرودگاه‌های بریتانیا و اروپا پس از یک حمله سایبری مخرب مجبور شدند برای مدیریت سوار شدن و ورود به هواپیما به فرآیندهای دستی قلم و کاغذ متوسل شوند، یک عامل باج‌افزار شناخته‌شده ادعا کرد که پشت این حادثه بوده است.

گروه باج‌افزاری اورست در فهرستی که در ۱۷ اکتبر امسال در سایت نشت اطلاعات دارک‌نت خود منتشر کرد، مسئولیت حمله سایبری را بر عهده گرفت و قصد دارد چندین بخش از داده‌هایی را که گفته می‌شود در طول این حادثه استخراج شده‌اند، منتشر کند.

یک بخش از داده‌ها، تحت عنوان «MUSE-INSECURE: درون شکست امنیتی کالینز آئرواسپیس»، ظرف ۴۸ ساعت پس از انتشار، به همراه مجموعه داده دیگری شامل لیست دسترسی FTP، منتشر خواهد شد.

اورست در حال برنامه‌ریزی برای انتشار بخش دیگری از داده‌ها ظرف 8 روز پس از دانلود پایگاه داده کالینز آئرواسپیس (Collins Aerospace) است. این پست افشا شده همچنین بخش دیگری با عنوان «اخبار مدیرعامل» دارد، هرچند این بخش پشت یک رمز عبور پنهان شده، رمزی که احتمالاً عامل تهدید به آرتی‌ایکس (RTX) و/یا کالینز آئرواسپیس داده است.

عامل باج‌افزار هیچ درخواست باجی را ذکر نکرده است.

در زمان حمله اولیه که عصر ۱۹ سپتامبر امسال رخ داد، آرتی‌ایکس، مالک کالینز آئرواسپیس، اعلام کرد که از اختلال سایبری آگاه است که نرم‌افزار این شرکت را در چندین فرودگاه اروپایی تحت تأثیر قرار داده و فرودگاه هیترو، فرودگاه دوبلین، فرودگاه برلین و فرودگاه بروکسل همگی سطحی از اختلال را گزارش کرده‌اند.

چند روز بعد، فرودگاه‌ها همچنان در تلاش برای بهبود این اختلال بودند و به مسافران در مورد تأخیرها و لغو پروازها هشدار دادند.

فرودگاه هیترو در اطلاعیه‌ای به مسافران در ۲۲ سپتامبر در وب‌سایت خود اعلام کرد:

«کار برای حل و فصل و بهبود پس از قطعی سیستم هواپیمایی کالینز آئرواسپیس ادامه دارد که بر ورود به سیستم تأثیر گذاشته بود. ما از کسانی که با تأخیر مواجه شده‌اند عذرخواهی می‌کنیم، اما با همکاری با خطوط هوایی، اکثر قریب به اتفاق پروازها به فعالیت خود ادامه داده‌اند.»

در حالی که فرودگاه‌ها اکنون از آن اختلال اولیه بهبود یافته‌اند، هنوز مشخص نیست که انتشار بیشتر داده‌ها چه تأثیری، در صورت وجود، خواهد داشت.

نایجل فیر (Nigel Phair)، استاد عملی بخش سیستم‌های نرم‌افزاری و امنیت سایبری دانشگاه موناش، در آن زمان گفت که فرودگاه‌های استرالیا باید به این موضوع توجه کنند.

فیر عنوان کرد:

«تأخیر پروازها ناشی از قطع برق در هیترو و سایر فرودگاه‌های اروپایی برای چک-این الکترونیکی و تحویل بار، نشان می‌دهد که پرواز چقدر از نظر فنی به هم پیوسته است. این موضوع اهمیت سیستم‌های شخص ثالث را برجسته می‌کند که خطوط هوایی، فرودگاه‌ها و یکپارچه‌سازان فناوری اطلاعات را که عملیات را ادامه می‌دهند، به هم متصل می‌کنند. اگرچه این موضوع هنوز هیچ فرودگاه استرالیایی را تحت تأثیر قرار نداده، اما نشان می‌دهد که خطوط هوایی استرالیا باید کنترل‌های امنیت سایبری خود را، به ویژه پس از نقض اخیر داده‌های کانتاس، دو برابر کنند.»

اورست، گروه باج‌افزاری مرتبط با روسیه است که اولین بار در سال ۲۰۲۰ مشاهده شد. در حالی که کار این گروه با یک عملیات اخاذی و صرفاً سرقت داده آغاز کرد، خیلی زود به باج‌افزار و رمزگذاری روی آورد. این گروه در مجموع ۲۶۷ قربانی از جمله چندین شرکت بین‌المللی برجسته مانند قربانیان اخیر «Mailchimp» و بی‌ام‌دبلیو را به خود اختصاص داده است.

شرکت کالینز آئرواسپیس در کنار پیمانکاران دفاعی «Pratt & Whitney» و ریتون (Raytheon)، یکی از سه شرکت متعلق به آرتی‌ایکس است.