Ο γίγαντας της αεροδιαστημικής Boeing διερευνά μια κυβερνοεπίθεση που επηρέασε την επιχείρηση ανταλλακτικών και διανομής, αφού η συμμορία ransomware LockBit ισχυρίστηκε ότι παραβίασε το δίκτυο της εταιρείας και έκλεψε δεδομένα.
Η Boeing λέει ότι το περιστατικό δεν επηρέασε την ασφάλεια των πτήσεων και επιβεβαίωσε τη συνεργασία με τις αρχές επιβολής του νόμου και τις ρυθμιστικές αρχές ως μέρος μιας συνεχιζόμενης έρευνας.
ο
Ιστοσελίδα υπηρεσιών Boeing
αυτή τη στιγμή βρίσκεται εκτός λειτουργίας με ένα μήνυμα που λέει ότι η συνεχιζόμενη διακοπή προκαλείται από “τεχνικά προβλήματα”.
“Γνωρίζουμε ένα περιστατικό στον κυβερνοχώρο που επηρεάζει στοιχεία των ανταλλακτικών και των δραστηριοτήτων διανομής μας. Αυτό το ζήτημα δεν επηρεάζει την ασφάλεια των πτήσεων”, δήλωσε η Boeing στο BleepingComputer.
“Ερευνούμε ενεργά το περιστατικό και συντονιζόμαστε με τις αρχές επιβολής του νόμου και τις ρυθμιστικές αρχές. Ειδοποιούμε τους πελάτες και τους προμηθευτές μας.”
Αυτή η δήλωση έρχεται αφότου ένας εκπρόσωπος είπε στην BleepingComputer ότι η εταιρεία «αξιολογεί» τους ισχυρισμούς της LockBit ότι παραβίασαν το δίκτυο της Boeing για να κλέψουν δεδομένα.
Καταργήθηκε ο ιστότοπος των υπηρεσιών Boeing (BleepingComputer)
Η συμμορία ransomware είπε την Παρασκευή ότι φέρεται να παραβίασε το δίκτυο της Boeing και έκλεψε σημαντικό όγκο ευαίσθητων πληροφοριών που θα διέρρεαν στο διαδίκτυο πέντε ημέρες αργότερα, εάν ο κατασκευαστής αεροπλάνων δεν επικοινωνούσε πριν από τη λήξη της προθεσμίας.
Ενώ η Boeing δεν έχει ακόμη επιβεβαιώσει μια διαρροή μεταξύ των ισχυρισμών της LockBit και του συμβάντος που επηρέασε ορισμένα από τα συστήματά της, η σελίδα διαρροής δεδομένων στον σκοτεινό ιστότοπο της επιχείρησης για το έγκλημα στον κυβερνοχώρο έχει πλέον αφαιρεθεί.
«Ένας τεράστιος όγκος ευαίσθητων δεδομένων έχει διεισδύσει και είναι έτοιμα να δημοσιευτούν εάν η Boeing δεν επικοινωνήσει εντός της προθεσμίας», έγραφε το μήνυμα της συμμορίας πριν απομακρυνθεί.
«Προς το παρόν δεν θα στείλουμε λίστες ή δείγματα για να προστατεύσουμε την εταιρεία ΑΛΛΑ δεν θα την κρατήσουμε έτσι μέχρι τη λήξη της προθεσμίας».
Αυτό συμβαίνει συνήθως όταν τα θύματα είτε αρχίζουν να διαπραγματεύονται μια πληρωμή λύτρων με τη συμμορία ransomware είτε εάν έχουν ήδη πληρώσει για να σταματήσουν τη δημοσίευση κλεμμένων αρχείων στο διαδίκτυο και να αποκτήσουν ένα εργαλείο αποκρυπτογράφησης.
Σελίδα Boeing στον ιστότοπο διαρροής δεδομένων LockBit (BleepingComputer)
Η επιχείρηση LockBit ransomware-as-a-service (RaaS) εμφανίστηκε τον Σεπτέμβριο του 2019, με αξιοσημείωτα θύματα όπως ο γίγαντας της αυτοκινητοβιομηχανίας Continental, η Royal Mail του Ηνωμένου Βασιλείου, η Ιταλική Υπηρεσία Εσωτερικών Εσόδων και η πόλη του Όκλαντ.
Οι αρχές κυβερνοασφάλειας από τις Ηνωμένες Πολιτείες και από όλο τον κόσμο αποκάλυψαν σε κοινή συμβουλευτική τον Ιούνιο ότι η επιχείρηση ransomware απέσπασε τουλάχιστον 91 εκατομμύρια δολάρια από οργανισμούς των ΗΠΑ μετά από περίπου 1.700 επιθέσεις από το 2020.
Η Boeing είναι μια από τις μεγαλύτερες εταιρείες αεροδιαστημικής και αμυντικής βιομηχανίας που απασχολεί πάνω από 140.000 άτομα σε όλες τις Ηνωμένες Πολιτείες και σε 65 χώρες παγκοσμίως.
Αναπτύσσει, κατασκευάζει και εξυπηρετεί εμπορικά αεροπλάνα, αμυντικά προϊόντα και διαστημικά συστήματα για πελάτες σε περισσότερες από 150 χώρες.
VIA:
bleepingcomputer.com
