Группа ransomware LockBit недавно опубликовала более 43 ГБ украденных данных Boeing, одной из крупнейших аэрокосмических компаний. Утечка последовала за отказом Boeing выплатить выкуп, требуемый хакерами. Данные, в основном резервные копии различных систем, последние из которых датированы 22 октября, впервые были размещены на сайте LockBit 27 октября с крайним сроком для Boeing начать переговоры до 2 ноября.
Boeing была временно удалена из списка жертв LockBit, но снова появилась 7 ноября, указывая на отсутствие реакции компании на предупреждения хакеров. Группа затем угрожала опубликовать около 4 ГБ последних данных в качестве демонстрации своих возможностей и предупредила о публикации большего количества баз данных, если Boeing не будет сотрудничать.
10 ноября LockBit опубликовала на своем сайте все данные, которые у них были от Boeing, включая резервные копии конфигурации для программного обеспечения управления ИТ, журналы для инструментов мониторинга и аудита, а также резервные копии устройств Citrix. Это вызвало подозрения, что LockBit могла использовать уязвимость Citrix Bleed (CVE-2023-4966). Boeing подтвердила кибератаку, но не предоставила подробностей о происшествии или способе взлома.
LockBit, признанная как устойчивая операция ransomware-as-a-service, активна более четырех лет и атаковала различные организации, включая автомобильного гиганта Continental, Royal Mail Великобритании, итальянскую налоговую службу и город Окленд. Правительство США сообщило, что группа вымогала около 91 миллиона долларов с 2020 года почти в 1,700 атаках.
Source: Cyber Security Hub
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.