Η ransomware συμμορία LockBit φέρεται να δημοσίευσε δεδομένα που είχαν κλαπεί από την αμερικανική εταιρεία κατασκευής εμπορικών και αμυντικών αεροσκαφών Boeing.
Πριν από τη διαρροή, οι hackers της ομάδας LockBit είπαν ότι η Boeing αγνόησε τις προειδοποιήσεις για τη δημοσίευση των δεδομένων και έτσι απείλησαν να δημοσιεύσουν ένα δείγμα περίπου 4 GB από τα πιο πρόσφατα αρχεία.
Δημοσιεύτηκαν backup data
Η συμμορία διέρρευσε περισσότερα από 43 GB αρχείων από την Boeing, αφού η εταιρεία αρνήθηκε να πληρώσει τα λύτρα. Τα περισσότερα από τα δεδομένα που αναφέρονται στον ιστότοπο διαρροής είναι αντίγραφα ασφαλείας για διάφορα συστήματα. Το πιο πρόσφατο από αυτά έχει χρονική σήμανση στις 22 Οκτωβρίου.
Δείτε επίσης: McLaren Health Care: Η παραβίαση δεδομένων έπληξε 2,2 εκατομμύρια άτομα
Οι hackers πρόσθεσαν το όνομα της Boeing στον ιστότοπό τους στις 27 Οκτωβρίου και έδωσαν στην εταιρεία προθεσμία μέχρι τις 2 Νοεμβρίου για να επικοινωνήσει μαζί τους και να συμμετάσχει σε διαπραγματεύσεις. Η ransomware συμμορία LockBit είπε τότε ότι είχε κλέψει “ένα τεράστιο όγκο ευαίσθητων δεδομένων“.
Η Boeing εξαφανίστηκε από τη λίστα των θυμάτων του LockBit για μια περίοδο, αλλά καταχωρήθηκε ξανά στις 7 Νοεμβρίου, όταν οι hackers ανακοίνωσαν ότι οι προειδοποιήσεις τους είχαν αγνοηθεί.
Η εταιρεία φαίνεται πως δεν έκανε καμία κίνηση, με αποτέλεσμα οι hackers να προσπαθούν να πιέσουν την κατάσταση, απειλώντας να δημοσιεύσουν “δείγματα δεδομένων (το πιο πρόσφατο) περίπου 4 GB“. Επίσης, είπαν ότι θα δημοσιεύσουν τις βάσεις δεδομένων “αν δεν δουν συνεργασία από την Boeing“.
Στις 10 Νοεμβρίου, η ransomware συμμορία LockBit δημοσίευσε στον ιστότοπό της όλα τα δεδομένα που είχε κλέψει από την Boeing. Μεταξύ των αρχείων βρίσκονται αντίγραφα ασφαλείας ρυθμίσεων για λογισμικό διαχείρισης IT και αρχεία καταγραφής για εργαλεία παρακολούθησης και ελέγχου.
Επίσης, υπάρχουν αντίγραφα ασφαλείας από συσκευές Citrix, γεγονός που πυροδότησε εικασίες σχετικά με τη χρήση της ευπάθειας Citrix Bleed (από τους hackers) που αποκαλύφθηκε πρόσφατα (CVE-2023-4966).
Δείτε επίσης: Chess.com: Χάκερ αποκαλύπτει δεδομένα περισσότερων από 800.000 χρηστών
Ενώ η Boeing επιβεβαίωσε την κυβερνοεπίθεση, δεν έχει δώσει λεπτομέρειες σχετικά με το περιστατικό ή τον τρόπο με τον οποίο οι hackers παραβίασαν το δίκτυό της.
Το LockBit είναι μια από τις πιο ανθεκτικές λειτουργίες ransomware-as-a-service (RaaS). Χρησιμοποιείται σε επιθέσεις εδώ και περισσότερα από τέσσερα χρόνια και έχει στοχεύσει με επιτυχία χιλιάδες θύματα σε διάφορους τομείς. Ανάμεσα στα θύματα βρίσκονται η Continental, η ταχυδρομική υπηρεσία Royal Mail του Ηνωμένου Βασιλείου, η Ιταλική Υπηρεσία Εσωτερικών Εσόδων και η πόλη του Όκλαντ.
Η κυβέρνηση των ΗΠΑ δήλωσε τον Ιούνιο ότι η συμμορία απέσπασε περίπου 91 εκατομμύρια δολάρια από τα θύματα, από το 2020, στα πλαίσια 1.700 επιθέσεων στη χώρα.
Ωστόσο, η συμμορία στοχεύει οργανισμούς παγκοσμίως. Τον Αύγουστο, η Εθνική Αστυνομία της Ισπανίας προειδοποίησε για μια εκστρατεία phishing που στόχευε εταιρείες αρχιτεκτονικής για την κρυπτογράφηση συστημάτων με το κακόβουλο λογισμικό LockBit.
Συνέπειες της διαρροής δεδομένων της Boeing
Οι πιθανές συνέπειες της διαρροής δεδομένων της Boeing μπορούν να είναι σοβαρές και επιζήμιες για την εταιρεία. Καταρχάς, η διαρροή εμπιστευτικών δεδομένων μπορεί να προκαλέσει σοβαρή ζημιά στο κύρος και τη φήμη της. Η εμπιστοσύνη των πελατών, των επιχειρηματικών εταίρων και του κοινού μπορεί να υπονομευθεί, καθώς η διαρροή δείχνει ότι η εταιρεία δεν μπορεί να προστατεύσει τα εμπιστευτικά δεδομένα της ίδιας και των πελατών της.
Δείτε επίσης: Kyocera AVX (KAVX): Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Επιπλέον, η διαρροή δεδομένων μπορεί να έχει σοβαρές επιπτώσεις για την ασφάλεια των πτήσεων και την αεροπορική ασφάλεια γενικότερα. Εάν οι διαρροές περιλαμβάνουν ευαίσθητες πληροφορίες σχετικά με την τεχνολογία και την ασφάλεια των αεροσκαφών της Boeing, αυτό μπορεί να δώσει στρατηγικά πλεονεκτήματα σε ανταγωνιστές ή ακόμα και να απειλήσει την ασφάλεια των πτήσεων.
Έπειτα, η διαρροή δεδομένων μπορεί να έχει οικονομικές συνέπειες για την Boeing. Η απώλεια εμπιστοσύνης και φήμης μπορεί να οδηγήσει σε μείωση των πωλήσεων και των συμβάσεων με πελάτες.
Τέλος, η διαρροή δεδομένων μπορεί να έχει αρνητικές επιπτώσεις για την κυβερνοασφάλεια γενικότερα. Η απόκτηση πρόσβασης σε ευαίσθητες πληροφορίες της Boeing μπορεί να επιτρέψει στους επιτιθέμενους να αναπτύξουν νέες τεχνικές και εργαλεία για τις κυβερνοεπιθέσεις τους, με αρνητικές συνέπειες για την ασφάλεια του διαδικτύου και των ψηφιακών συστημάτων.
Πηγή: www.bleepingcomputer.com
