نشت اطلاعات شرکت هوافضای فرانسه و ادعای این شرکت

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت دفاعی و هوافضای فرانسوی تیلز (Thales)، هفته گذشته توسط هکرها مورد حمله قرار گرفت و داده‌های این شرکت در وب تاریک منتشر شد. بااین‌حال، منابع نزدیک به این موضوع به خبرگزاری برکینگ دفنس (Breaking Defence) می‌گویند که داده‌های منتشرشده به هیچ یک از برنامه‌های دفاعی یا امنیت ملی اصلی این شرکت مرتبط نیست.

این منابع که به‌شرط ناشناس ماندن صحبت کرده‌اند، ابراز اطمینان کرده‌اند که پروژه‌های نظامی و امنیتی تحت تأثیر این رخنه قرار نگرفته است، اما اذعان داشتند که اطلاعاتی نیز احتمالاً به سرقت رفته است که هنوز کشف یا منتشر نشده است. حتی با وجود این هشدار، اینکه اطلاعات دفاعی حساس هنوز عمومی نشده است، نشانه خوبی برای این شرکت است.

ازجمله پروژه‌های کلیدی که به نظر می‌رسد در برابر نفوذ محافظت شده‌اند، می‌توان به زیرساخت‌های سیستمی رافال و یوروفایتر تایفون، رادارها، ماهواره‌های نظامی، پهپادهای ضد مین و سامانه‌های ضدمین، امنیت فرودگاه و سامانه‌های امنیت سایبری اشاره کرد.

در 11 نوامبر، شرکت تیلز فاش کرد که یک گروه باج افزاری معروف به لاکبیت 3.0، اطلاعات دزدیده شده از این شرکت را در پلتفرم خود منتشر کرده است. تیلز در بیانیه خود می‌گوید که نه‌تنها هیچ‌گونه نفوذی در سیستم‌های فناوری اطلاعاتی آن صورت نگرفته است، بلکه تحقیقات داخلی خود را آغاز کرده و آژانس امنیت سایبری ملی فرانسه (ANSSI) را نیز مطلع کرده است.

این شرکت در بیانیه خود اعلام کرده که کارشناسان امنیتی تیلز یکی از دو منبع احتمالی سرقت را شناسایی کرده‌اند که از طریق حساب کاربری یکی از شرکا در یک پورتال همکاری اختصاصی تأیید شده است. این موضوع منجر به افشای اطلاعات محدودی شده است و تیلز به بررسی منبع دیگر سرقت ادامه خواهد داد.

تیلز یک ارائه‌دهنده فناوری‌های دفاعی، هوانوردی، فضایی، حمل‌ونقل و امنیت دیجیتال برای کشورهای مختلف در سراسر جهان است.

به گزارش رویترز، سهام این شرکت با انتشار این خبر تا 8.5 درصد افت پیدا کرده است؛ اما تیلز در بیانیه خود تأکید دارد که کاهش قیمت سهام آن به لاکبیت مرتبط نیست.

تیلز تکرار می‌کند که از هم‌اکنون هیچ تأثیری بر عملیات گروه وجود نخواهد داشت. این شرکت از نزدیک با شریک خود کار می‌کند و تمام پشتیبانی فنی و منابع لازم را برای به حداقل رساندن هرگونه تأثیر بالقوه بر مشتریان و ذینفعان مربوطه ارائه خواهد داد.

باج افزار لاکبیت 3.0 که با نام لاکبیت سیاه (LockBit Black) نیز شناخته می‌شود، یک گروه از خانواده باج افزارها است که در ژوئیه 2022 معرفی شده است. این باج افزار می‌تواند تمام فایل‌های موجود در یک دستگاه آلوده را رمزگذاری و استخراج کند و ظاهراً به مهاجم اجازه می‌دهد تا داده‌های قربانی را تا زمان پرداخت باج درخواستی، نزد خود نگه دارد. این باج افزار اکنون در وب فعال است و نگرانی‌های زیادی را ایجاد کرده است.

نیکلاس ماینکورت، کارشناس امنیت سایبری و مدیرعامل شرکت امنیت سایبری دریملب (Dreamlab)، به برکینگ دفنس می‌گوید که لاکبیت یک گروه هکری است و مسلماً به ارائه‌دهنده RaaS (باج به‌عنوان یک سرویس) غالب و رایج تبدیل شده است.

وی همچنین می‌افزاید که این نسل جدید از باج افزار، فرار از تجزیه‌وتحلیل و تکنیک‌های ردیابی را بهبود بخشیده است. این گروه حتی تا آنجا پیش رفته که از طریق یک مسابقه، با جایزه گذاری برای پیدا کردن باگ‌های احتمالی در نرم‌افزار جنایی خود به‌منظور از بین بردن هر گونه آسیب‌پذیری احتمالی است.

ماینکورت همچنین روزنه‌ای از امید را برای این حمله می‌بیند و خاطرنشان می‌کند که تیلز به‌عنوان یک شرکت، خدمات و محصولات امنیت سایبری را نیز ارائه می‌دهد. پس از یک سازش و ناامیدی اولیه، این پرونده می‌تواند مورد خوبی برای تیلز برای نشان دادن توانایی‌های خود باشد. اتفاق افتادن این هک در حال حاضر نشانه خوبی نیست؛ ولی بااین‌حال تیلز اکنون همه امکانات لازم برای نشان دادن و ایجاد تفاوت و ایجاد مجدد اعتماد را در دست دارد.

هر زمان که یک شرکت دفاعی غربی هک می‌شود، به‌سرعت سؤالاتی مطرح می‌شود که آیا روسیه یا چین پشت آن هستند و صحبتی از مجرمان عادی که به دنبال کسب مقداری پول از طریق باج افزار هستند، به میان نمی‌آید. ماینکورت نمی‌توانست بگوید دلیل این حمله خاص چیست، اما اشاره کرد که سابقه‌ای بین لاکبیت و یک گروه قدیمی‌تر به نام کونتی (Conti) وجود دارد که در گذشته با روسیه مرتبط بوده‌اند.

او خاطرنشان می‌کند که ازآنجایی‌که کونتی یک «سرمایه‌گذاری مشترک» اوکراینی و روسی بود، پس از شروع جنگ، این گروه به‌سرعت منفجر شد و لاکبیت بخش زیادی از فضایی را که کونتی در آن فعالیت می‌کرد، اشغال کرده است.