يمتلك أحد جهات التهديد ومشغل برامج الفدية المزعومة بالاسم المستعار USDoD البيانات المسربة على أكثر من 3000 مورد لشركة إيرباص العملاقة للطيران بعد اختراق أنظمة المنظمة باستخدام حساب عميل مخترق تابع للخطوط الجوية التركية.
وفقا لهدسون روك، الذي كان أول من حدد الحادث الناشئ، اكتسب USDoD بالفعل قدرًا من السمعة السيئة عندما انتقل إلى منتدى Breached السري في نهاية عام 2022 لتقديم مجموعة بيانات يُزعم أنها مسروقة من نظام InfraGard التابع لمكتب التحقيقات الفيدرالي.
بعد إغلاق Breached من قبل الاحتياطي الفيدرالي، كان USDoD من بين عدد من المستخدمين الذين انتقلوا إلى BreachedForums. ثم، في وقت سابق من شهر سبتمبر، نشروا منشورين منفصلين، أحدهما يدعي الانضمام إلى طاقم جديد لبرامج الفدية يسمى Ransomed، والآخر عبارة عن سلسلة رسائل تحتوي على معلومات شخصية للموظفين في 3200 من موردي شركة إيرباص.
ومن المفهوم أن مجموعة البيانات هذه تتضمن أسماء وعناوين وتفاصيل الاتصال، وتتعلق بعدد كبير من المنظمات الحساسة، بما في ذلك أمثال روكويل كولينز وتاليس. وفقًا لهدسون روك، فقد زعموا أيضًا أنهم يستهدفون شركة لوكهيد مارتن ورايثيون.
تمكنت شركة Hudson Rock من تأكيد ادعاءات وزارة الدفاع الأمريكية بأنهم تمكنوا من الوصول إلى شركة إيرباص عبر الخطوط الجوية التركية. يبدو أن الضحية الأولية حاولت تنزيل نسخة مقرصنة من Microsoft .NET Framework، ولكنها وقعت بدلاً من ذلك ضحية لبرنامج RedLine infostealer، الذي عزز بيانات اعتمادها، حيث تم استخدامها للوصول إلى أنظمة Airbus.
وكتب باحثو هدسون روك: “إن بيانات الاعتماد التي تم الحصول عليها من إصابات سرقة المعلومات، والتي أصبحت ناقل الهجوم الأولي الأساسي في السنوات الأخيرة، توفر للجهات الفاعلة في مجال التهديد نقاط دخول سهلة إلى الشركات، مما يسهل اختراق البيانات وهجمات برامج الفدية”.
“لقد ارتفعت إصابات سرقة المعلومات باعتبارها اتجاهًا للجريمة السيبرانية بنسبة مذهلة بلغت 6000% منذ عام 2018، مما جعلها ناقل الهجوم الأولي الأساسي الذي تستخدمه الجهات الفاعلة في مجال التهديد لاختراق المنظمات وتنفيذ الهجمات السيبرانية، بما في ذلك برامج الفدية وانتهاكات البيانات وتجاوز الحسابات والتجسس على الشركات.” قالوا.
وأضاف الفريق أن فريق الاستجابة لطوارئ الكمبيوتر (CERT) التابع لشركة إيرباص أكد لهم أن هذا هو بالفعل ناقل الهجوم.
وقال متحدث باسم شركة إيرباص: “بدأت شركة إيرباص تحقيقًا في حدث إلكتروني تعرض خلاله حساب تكنولوجيا المعلومات المرتبط بعميل إيرباص للهجوم. تم استخدام هذا الحساب لتنزيل مستندات العمل المخصصة لهذا العميل من بوابة الويب الخاصة بشركة Airbus.
وأضافوا: “اتخذت فرقنا الأمنية إجراءات تصحيحية ومتابعة فورية لمنع تعرض أنظمتنا للخطر”.
“باعتبارها لاعبًا رئيسيًا في مجال التكنولوجيا المتقدمة والصناعية، تعد شركة إيرباص أيضًا هدفًا للجهات الفاعلة الخبيثة. وتأخذ إيرباص الأمن السيبراني على محمل الجد وتراقب باستمرار الأنشطة على أنظمة تكنولوجيا المعلومات الخاصة بها، ولديها أدوات حماية قوية وخبراء إلكترونيين ماهرين والعمليات المرتبطة بها لحماية الشركة من خلال اتخاذ تدابير فورية ومناسبة عند الحاجة.
إكسابيم وقالت سامانثا همفريز، المدير الأول لاستراتيجية الأمن الدولي: “تعد هجمات سلسلة التوريد بمثابة تهديد داخلي يجب على جميع المنظمات التخطيط له، لأنها غالبًا ما تكون طريقًا أسهل بكثير لمجرمي الإنترنت لاختراق الدفاعات أو التحايل عليها. في حين أن الشيطان يكمن في التفاصيل التعاقدية، يجب على قادة الأمن من الناحية الواقعية أن يلعبوا دورًا في مناقشات العناية الواجبة حول مخاطر الموردين، ولكن أيضًا تنفيذ العمليات والمراقبة للتأكد من قدرتهم على اكتشاف هجمات سلسلة التوريد والرد عليها.
وقالت: “يعد هذا في نهاية المطاف جزءًا من تكلفة ممارسة الأعمال التجارية، ويجب أن يُنظر إليه على أنه عامل تمكين للأعمال، فضلاً عن التركيز الرئيسي من منظور المخاطر والامتثال”.
“لسوء الحظ، لا تزال هذه الأنواع من الهجمات تمثل طرقًا ناجحة لدخل الخصوم، وبالتالي فإن الإعداد المناسب بما في ذلك تمارين الطاولة ومراقبة بيانات الاعتماد وتخطيط الاستجابة للاختراق يجب أن يشمل اعتبارات الموردين من الطرف الثالث والرابع.”
