Η συμμορία LockBit
ransomware
δημοσίευσε δεδομένα που είχαν κλαπεί από την
Boeing
, μια από τις μεγαλύτερες εταιρείες αεροδιαστημικής που εξυπηρετεί εμπορικά αεροπλάνα και αμυντικά συστήματα.
Πριν από τη διαρροή, οι χάκερ της LockBit είπαν ότι η Boeing αγνόησε τις προειδοποιήσεις ότι τα δεδομένα θα γίνουν δημόσια διαθέσιμα και απείλησαν να δημοσιεύσουν ένα δείγμα περίπου 4 GB από τα πιο πρόσφατα αρχεία.
Δημοσιεύτηκαν εφεδρικά δεδομένα
Το LockBit ransomware διέρρευσε περισσότερα από 43 GB αρχείων από την Boeing, αφού η εταιρεία αρνήθηκε να πληρώσει λύτρα.
Τα περισσότερα από τα δεδομένα που αναφέρονται στον ιστότοπο διαρροής της ομάδας χάκερ είναι αντίγραφα ασφαλείας για διάφορα συστήματα, το πιο πρόσφατο από αυτά με χρονική σήμανση της 22ας Οκτωβρίου.
Ο ηθοποιός ransomware δημοσίευσε την Boeing στον ιστότοπό τους στις 27 Οκτωβρίου και έδωσε στην εταιρεία προθεσμία στις 2 Νοεμβρίου για να επικοινωνήσει μαζί τους και να συμμετάσχει σε διαπραγματεύσεις.
Οι χάκερ είπαν τότε ότι είχαν κλέψει «ένα τεράστιο όγκο ευαίσθητων δεδομένων» και ήταν έτοιμοι να τα δημοσιεύσουν.
Σελίδα Boeing στον ιστότοπο διαρροής δεδομένων LockBit
πηγή: BleepingComputer
Η Boeing εξαφανίστηκε από τη λίστα των θυμάτων του LockBit για μια περίοδο, αλλά καταχωρήθηκε ξανά στις 7 Νοεμβρίου, όταν οι χάκερ ανακοίνωσαν ότι οι προειδοποιήσεις τους είχαν αγνοηθεί.
Όταν η εταιρεία συνέχισε να σιωπά, η συμμορία ransomware LockBit αποφάσισε να δείξει ότι είχε ένα διαπραγματευτικό
τσιπ
και απείλησε να δημοσιεύσει «μόλις περίπου 4 GB δείγματα δεδομένων (το πιο πρόσφατο).»
Οι χάκερ απείλησαν επίσης ότι θα δημοσιεύσουν τις βάσεις δεδομένων «αν δεν δούμε θετική συνεργασία από την Boeing».
Το LockBit ransomware απειλεί την Boeing με διαρροή κλεμμένων αρχείων
πηγή: FalconFeed
Στις 10 Νοεμβρίου, η LockBit δημοσίευσε στον ιστότοπό της όλα τα δεδομένα που είχαν από την Boeing. Μεταξύ των αρχείων είναι αντίγραφα ασφαλείας ρυθμίσεων για λογισμικό διαχείρισης IT και αρχεία καταγραφής για εργαλεία παρακολούθησης και ελέγχου.
Παρατίθενται επίσης αντίγραφα ασφαλείας από συσκευές Citrix, γεγονός που πυροδότησε εικασίες σχετικά με το LockBit ransomware χρησιμοποιώντας την ευπάθεια Citrix Bleed που αποκαλύφθηκε πρόσφατα (CVE-2023-4966), για την οποία δημοσιεύτηκε ο κώδικας εκμετάλλευσης απόδειξης της ιδέας στις 24 Οκτωβρίου.
Ενώ η Boeing επιβεβαίωσε την κυβερνοεπίθεση, η εταιρεία δεν έδωσε λεπτομέρειες σχετικά με το περιστατικό ή τον τρόπο με τον οποίο οι χάκερ παραβίασαν το δίκτυό της.
Το LockBit είναι μια από τις πιο ανθεκτικές λειτουργίες ransomware-as-a-service (RaaS), που δραστηριοποιείται για περισσότερα από τέσσερα χρόνια και προκαλεί χιλιάδες θύματα σε διάφορους τομείς.
Μεταξύ των θυμάτων είναι ο γίγαντας της αυτοκινητοβιομηχανίας Continental, η Βασιλική Ταχυδρομεία του Ηνωμένου Βασιλείου, η Ιταλική Υπηρεσία Εσωτερικών Εσόδων και η πόλη του Όκλαντ.
Η κυβέρνηση των ΗΠΑ δήλωσε τον Ιούνιο ότι η συμμορία απέσπασε περίπου 91 εκατομμύρια δολάρια από το 2020 σε σχεδόν 1.700 επιθέσεις εναντίον διαφόρων οργανώσεων στη χώρα.
Ωστόσο, η συμμορία δρα διεθνώς. Τον Αύγουστο, η Εθνική Αστυνομία της Ισπανίας προειδοποίησε για μια εκστρατεία phishing που στόχευε εταιρείες αρχιτεκτονικής στη χώρα για να
κρυπτο
γραφήσουν συστήματα με κακόβουλο λογισμικό LockBit.
VIA:
bleepingcomputer.com