El grupo de ransomware LockBit recientemente filtró más de 43 GB de datos robados de Boeing, una de las mayores compañías aeroespaciales. Esta fuga siguió a la negativa de Boeing a pagar un rescate exigido por los hackers. Los datos, principalmente copias de seguridad para varios sistemas con los más recientes datados el 22 de octubre, se publicaron por primera vez en el sitio de LockBit el 27 de octubre con un plazo para que Boeing iniciara negociaciones antes del 2 de noviembre.
Boeing fue brevemente eliminada de la lista de víctimas de LockBit pero reapareció el 7 de noviembre, indicando la falta de respuesta de la empresa a las advertencias de los hackers. El grupo luego amenazó con publicar alrededor de 4 GB de datos recientes como una demostración de sus capacidades y advirtió que liberarían más bases de datos si Boeing no cooperaba.
El 10 de noviembre, LockBit procedió a publicar todos los datos que tenía de Boeing, incluyendo copias de seguridad de configuración para el software de gestión de TI, registros para herramientas de monitoreo y auditoría, y copias de seguridad de los dispositivos Citrix. Esto levantó sospechas de que LockBit podría haber explotado la vulnerabilidad Citrix Bleed (CVE-2023-4966). Boeing confirmó el ataque cibernético pero no proporcionó detalles sobre el incidente o el método de la brecha.
LockBit, reconocido como una operación de ransomware-as-a-service resistente activa durante más de cuatro años, ha atacado a varias organizaciones, incluyendo el gigante automotriz Continental, Royal Mail del Reino Unido, el Servicio de Impuestos Internos de Italia y la Ciudad de Oakland. El gobierno de EE. UU. informó que el grupo extorsionó alrededor de $91 millones desde 2020 en casi 1.700 ataques.
Source: Cyber Security Hub
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.