Boeing, um grande fabricante de aeronaves e aeroespacial & empreiteiro de defesa nos EUA, confirmou o ataque de ransomware. Uma semana antes, em outubro 27, foi listado pelo ransomware LockBit em seu site Darknet. Agora, A agência Reuters confirmou que o incidente foi real.
Boeing hackeado por LockBit
Em outubro 27, 2023, O grupo de crimes cibernéticos LockBit adicionou um registro da empresa Boeing em seu site Darknet. Os hackers usam esta página para reivindicar os ataques bem-sucedidos; eles mantêm as listagens até que a vítima pague o resgate. Avançar, se a conta não for paga, hackers publicam os dados vazados ou negociam sua revenda a terceiros.
Este modelo, porém, tem alguns recursos para falar. Houve casos suficientes quando LockBit estava listando a empresa que eles nunca invadiram, e, em vez disso, hackeou uma das subsidiárias ou contratadas. Assim que os pesquisadores notaram que a empresa Boeing estava listada no site de vazamento Darknet, eles esperavam que fosse exatamente isso que acontecesse. Mas, como acabou, as coisas estão menos otimistas.
Alguns dias depois, A listagem da Boeing desapareceu do site de negociação. Logo depois, Os pesquisadores da VX-Underground obtiveram a confirmação dos representantes da LockBit de que iniciaram negociações com a empresa. E em vários dias, A própria Boeing afirmou sobre o “incidente cibernético”. Esta é, sem dúvida, uma confirmação de que a própria empresa foi o alvo.
Boeing confirma ataque de ransomware
Na quarta-feira, novembro 1, 2023, a empresa Boeing reivindicou oficialmente a investigação de um ataque cibernético que atingiu várias de suas divisões. A empresa destaca especialmente os negócios de distribuição e peças como principais pontos de impacto. Do outro lado, LockBit afirma possuir uma enorme quantidade de dados confidenciais roubado da rede hackeada.
Bem, há uma fresta de esperança - Boeing diz que não há ameaça à segurança do voo. Outras coisas são menos promissoras, especialmente considerando os enormes contratos da Boeing com os militares dos EUA. O Tio Sam não ficará feliz em ver plantas e documentos de equipamentos militares e armas vazados. Isto se torna especialmente amargo quando nos lembramos sobre possíveis relações da gangue LockBit com a Rússia.
De qualquer jeito, o vazamento de tais informações seria um desastre, então está claro por que a empresa concordou em pagar o resgate. Na verdade, eles não reivindicaram isso, mas o prazo para o pagamento era novembro 2, e a listagem no site LockBit Darknet não reapareceu. E com certeza, esses hackers não são aqueles que chutariam a lata e atrasar a publicação de tal vazamento.
O que então?
Nos últimos meses, O hack da Boeing se tornou uma das poucas empresas hackeadas. Muitos grupos de ransomware passaram a atacar organizações educacionais, e continue nessa simplificação até agora. O hack da Boeing deveria se tornar um banho frio para empresas que podem ter pensado que não estão mais no retículo, e não há necessidade de melhorar sua segurança cibernética.
Medidas de proteção passiva como monitores de rede e soluções de segurança são úteis, isso está fora de dúvida. Mas tenha em mente que prevenir os vetores de ataque mais comuns é o que pode fornecer a melhor segurança. Treinamento em segurança cibernética para pessoal, arquitetura de rede que exclui os pontos de entrada mais comuns, implementação de patches de segurança mais recentes – tudo isso vai economizar dinheiro, imagem e tempo.
