Em um pesadelo de segurança cibernética, Boeing, a titã global aeroespacial e de defesa, foi vítima do notório grupo de ransomware LockBit. Resultou na exposição de um impressionante 50 gigabytes de dados confidenciais. A violação veio à tona em novembro 15, 2023, já que o LockBit cumpriu sua ameaça. Eles publicaram informações confidenciais da Boeing depois que a gigante aeroespacial se recusou a atender aos pedidos de resgate.
Quem é a gangue do LockBit Ransomware?
Bloqueio, operando como um ransomware como serviço (RaaS) entidade, tem sido uma ameaça persistente há mais de quatro anos. Com um histórico de segmentação em diversos setores, incluindo continental, o Royal Mail do Reino Unido, a Receita Federal italiana, e o anteriormente conhecido Boeing leak from October 27th., LockBit extorquiu aproximadamente $91 milhões desde 2020 Em cerca de 1,700 ataques contra organizações dos EUA.
LockBit vaza dados da Boeing na Darknet
Antes do vazamento de dados acontecer, Hackers LockBit emitiram avisos severos, acusando a Boeing de negligência e ameaçando expor uma amostra de 4 GB dos arquivos mais recentes. Boeing, uma pedra angular na aviação e defesa, manteve-se firme contra as exigências de resgate.
Em novembro 10, LockBit realizou sua ameaça, publicando mais 43 GB de arquivos da Boeing na Darknet. Os dados vazados incluem backups de vários sistemas, com os backups mais recentes marcados com data e hora em outubro 22. Notavelmente, o arquivos abrangem backups de configuração para software de gerenciamento de TI, registros para ferramentas de monitoramento e auditoria, e backups de dispositivos Citrix, levantando preocupações sobre a exploração da vulnerabilidade Citrix Bleed.
Enquanto a Boeing confirmou o ataque cibernético, ainda não divulgou detalhes sobre as especificidades da violação. Os dados vazados, no entanto, não compromete a segurança do voo, de acordo com declarações da Boeing. Contudo, a decisão de não pagar o resgate sugere que o dados roubados podem não ter relevância crítica para a segurança da informação da Boeing ou de seus clientes.
Os dados expostos supostamente inclui nomes, Localizações, e detalhes de contato dos fornecedores e distribuidores da Boeing na Europa e na América do Norte. Detalhes sobre as funções suportadas na estrutura da Boeing. Inclui fabricação de fuselagem, mecânica estrutural, informática e eletrônica, também fazem parte das informações comprometidas.
Navegando pelas consequências
A violação da Boeing serve como um lembrete severo para organizações reavaliar continuamente sua postura de segurança cibernética. O imperativo de implementar medidas proativas, incluindo treinamento de funcionários em segurança cibernética, fortificação da rede, e patches de segurança oportunos, é sublinhado pelo evolução das táticas de ransomware grupos como LockBit.
Enquanto a Boeing enfrenta as consequências deste ataque cibernético sem precedentes, o incidente serve como Clarion pede maior vigilância em todos os setores. Além disso, as vulnerabilidades expostas destacam a necessidade crítica das organizações investirem em estruturas robustas de segurança cibernética para mitigar o cenário de ameaças cada vez maior. Na esteira do movimento audacioso da LockBit contra a Boeing, a necessidade de colaboração internacional para combater as ameaças cibernéticas torna-se mais evidente do que nunca.
