Il gruppo ransomware LockBit ha recentemente divulgato oltre 43GB di dati rubati da Boeing, una delle maggiori aziende aerospaziali. Questa fuga di informazioni è seguita al rifiuto di Boeing di pagare un riscatto richiesto dagli hacker. I dati, principalmente backup per vari sistemi con i più recenti datati 22 ottobre, sono stati inizialmente pubblicati sul sito di LockBit il 27 ottobre con una scadenza per Boeing per avviare negoziati entro il 2 novembre.
Boeing è stata temporaneamente rimossa dall’elenco delle vittime di LockBit ma è riapparsa il 7 novembre, indicando la mancanza di risposta dell’azienda agli avvertimenti degli hacker. Il gruppo ha poi minacciato di pubblicare circa 4GB di dati recenti come dimostrazione delle loro capacità e ha avvertito che avrebbero rilasciato più database se Boeing non avesse collaborato.
Il 10 novembre, LockBit ha pubblicato tutti i dati che aveva da Boeing, inclusi backup di configurazione per software di gestione IT, log per strumenti di monitoraggio e audit, e backup di apparecchiature Citrix. Questo ha sollevato sospetti che LockBit potrebbe aver sfruttato la vulnerabilità Citrix Bleed (CVE-2023-4966). Boeing ha confermato l’attacco informatico ma non ha fornito dettagli sull’incidente o sul metodo di violazione.
LockBit, riconosciuta come un’operazione resiliente di ransomware-as-a-service attiva per oltre quattro anni, ha preso di mira varie organizzazioni, tra cui il gigante automobilistico Continental, Royal Mail del Regno Unito, l’Agenzia delle Entrate Interna italiana e la Città di Oakland. Il governo degli Stati Uniti ha riferito che il gruppo ha estorto circa 91 milioni di dollari dal 2020 in quasi 1.700 attacchi.
Source: Cyber Security Hub
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.