El grup de ransomware LockBit recentment va filtrar més de 43 GB de dades robades de Boeing, una de les majors companyies aeroespacials. Aquesta fuita va seguir al rebuig de Boeing a pagar un rescat exigit pels hackers. Les dades, principalment còpies de seguretat per a diversos sistemes amb les més recents datades el 22 d’octubre, es van publicar per primera vegada al lloc de LockBit el 27 d’octubre amb un termini perquè Boeing iniciés negociacions abans del 2 de novembre.
Boeing va ser breument eliminada de la llista de víctimes de LockBit però va reaparèixer el 7 de novembre, indicant la falta de resposta de l’empresa a les advertències dels hackers. El grup després va amenaçar amb publicar al voltant de 4 GB de dades recents com una demostració de les seves capacitats i va advertir que alliberarien més bases de dades si Boeing no cooperava.
El 10 de novembre, LockBit va procedir a publicar totes les dades que tenia de Boeing, incloent còpies de seguretat de configuració per al programari de gestió de TI, registres per a eines de monitoratge i auditoria, i còpies de seguretat dels dispositius Citrix. Això va aixecar sospites que LockBit podria haver explotat la vulnerabilitat Citrix Bleed (CVE-2023-4966). Boeing va confirmar l’atac cibernètic però no va proporcionar detalls sobre l’incident o el mètode de la fallada.
LockBit, reconegut com una operació de ransomware-as-a-service resistent activa durant més de quatre anys, ha atacat a diverses organitzacions, incloent el gegant automobilístic Continental, Royal Mail del Regne Unit, el Servei d’Impostos Interns d’Itàlia i la Ciutat d’Oakland. El govern dels EUA va informar que el grup va extorsionar al voltant de 91 milions de dòlars des de 2020 en gairebé 1.700 atacs.
Source: Cyber Security Hub
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.