تعرضت شركة بدر للطيران في السودان، إلى عملية اختراق قام بها قراصنة والاستيلاء على بيانات سرية وحساسة وأمنية وعرضها للبيع في سوق الجرائم الإلكترونية، حيث نشر أحد المهاجمين مؤخرًا على أحد منتديات الجرائم الإلكترونية، مدعيًا أن لديه 2.21 جيجابايت من بيانات خطوط بدر الجوية، بما في ذلك المستندات الداخلية الخاضعة للرقابة.
وبحسب الادعاءات الذي نشره موقع (Cybernews)، إن الوثائق يعود تاريخها إلى الفترة من يونيو إلى يوليو من هذا العام يقوم مرتكب التهديد ببيع المخزون ويريد أن يتم الدفع له بالعملات المشفرة مقابل البيانات.
ونوه الموقع إلى أن البيانات التي تم اختراقها، وفقًا للمهاجم، تتضمن “أدلة إرسال الرحلات الجوية، وأكثر من 1400 صفحة توضح بالتفصيل السياسات التشغيلية وأطر تدريب الطيارين والإجراءات الفنية لطائرة بوينج 737 ودليل برنامج أمن الشركة، والذي يحتوي على معلومات حساسة حول البنية الأمنية لشركة الطيران وبروتوكولات الاستجابة للتهديدات”
وبحسب ما نشر أن البيانات تتضمن أيضا دليل نظام إدارة السلامة، الذي يحدد حوكمة السلامة في الناقل، والهيكل التنظيمي، وواجبات الرقابة التنفيذية، وقوائم الحد الأدنى من المعدات، والتي تتضمن بيانات على مستوى الأسطول، مكتملة بتسجيلات الطائرات والأرقام التسلسلية وأدلة المناولة الأرضية وإجراءات التشغيل القياسية، والتي تتضمن إجراءات التشغيل القياسية لعمليات B737 وسير عمل المناولة الأرضية”.
وتشمل الوثائق المنشورة أيضا “بيانات موظفي المحطة، والتي تتضمن معلومات الاتصال الكاملة لمحطة كيغالي في رواندا، بما في ذلك اسم مدير المحطة وعنوان البريد الإلكتروني ورقم الهاتف
وقام المهاجم لدعم ادعاءاتهم، بتضمين عينة بيانات مع لقطة شاشة لدليل إرسال الرحلة ولا يزال من غير الواضح ما إذا كانت ادعاءات الاحتفاظ بوثائق حساسة أخرى صحيحة.
وأشار الموقع إلى أنه إذا ثبتت صحة الادعاءات وكان لدى الجهة المسؤولة عن التهديد هذه المستندات الأخرى، فقد يكون هناك زيادة محتملة في هجمات الهندسة الاجتماعية، وقد تكشف البروتوكولات التشغيلية عن سير عمل داخلي يمكن استخدامه لاحقًا للابتزاز”، تواصلت CyberNews مع شركات الطيران للحصول على تعليق، لكن لم يتم تلقي رد حتى الآن.
وتعتبر خطوط بدر الجوية هي شركة طيران سودانية مملوكة للقطاع الخاص ومقرها العاصمة الخرطوم تخدم الشركة خدمات النقل العام والمساعدات الإنسانية وعلى الرغم من الانهيار الوشيك لجزء كبير من البنية التحتية للطيران المدني في السودان بعد القتال، لا يزال بدر أحد مشغلي الطيران المدنيين القلائل.
تأسست شركة النقل في عام 2004، وتقدم خدمات تأجير الركاب والبضائع وكبار الشخصيات المحلية والإقليمية، وتربط السودان بدول الشرق الأوسط وأفريقيا. تفتخر شركة الطيران بإيرادات سنوية تبلغ 56 مليون دولار
أوقات عصيبة لقطاع الطيران
كان هذا العام غير مستقر بالنسبة لقطاع الطيران، الذي تعرض لهجمات إلكترونية كبرى. وفي الشهر الماضي فقط، استهدفت عصابة برامج الفدية المرتبطة بروسيا، والمعروفة باسم Everest Ransomware، شركة الطيران الإسبانية أيبيريا.
وقالت العصابة إن البيانات تتضمن أسماء العملاء وتفاصيل الاتصال وتواريخ الميلاد ومعلومات السفر والحجز وبيانات البطاقة المقنعة وملفات تعريف التسويق. تدعي المجموعة أيضًا أن لديها “وصولاً طويل الأمد وغير مقيد” إلى جميع الحجوزات، مع القدرة على عرضها وتحريرها.
وأكدت الشركة الحادثة وأرسلت المعلومات إلى كافة العملاء المتضررين. ومع ذلك، فقد قلل من تأثير الهجوم.
وتعرضت شركة طيران عملاقة أخرى، وهي شركة كولينز إيروسبيس، لهجوم أدى إلى تجميد المطارات الأوروبية. كما تم استهداف برنامج تسجيل الوصول MUSE الخاص بالشركة، والذي تستخدمه العديد من المطارات الأوروبية الكبرى لإدارة أنظمة تسجيل الوصول والصعود إلى الطائرة، بواسطة برنامج Everest Ransomware.
