Reklama

Cyberbezpieczeństwo

Boeing ofiarą rosyjskojęzycznego gangu. Trwa śledztwo ws. wycieku danych

Jakie dane Boeinga wyciekły w wyniku ataku gangu ransomware?
Jakie dane Boeinga wyciekły w wyniku ataku gangu ransomware?
Autor. Boeing Company/ X - oficjalne konto

Gigant lotniczy i zbrojeniowy Boeing prowadzi dochodzenie w sprawie wycieku danych po ataku ransomware dokonanego przez rosyjskojęzyczny gang Lockbit. Co to oznacza dla klientów?

Reklama

Z końcem października pojawiły się doniesienia, że Boeing bada informacje przekazane przez rosyjskich cyberprzestępców z grupy Lockbit, którzy twierdzili, że „posiadają ogromną ilość poufnych danych” firmy. Jak opisywaliśmy, grozili, że je upublicznią, jeśli Boeing nie zapłaci okupu do 2 listopada br.

Reklama
    Reklama

    Po terminie wyznaczonym przez hakerów rzeczniczka Boeinga stwierdziła, że „roszczenie hakerów jest analizowane”. Następnie potwierdzono, że incydent miał wpływ na niektóre operacje w firmie. „Jesteśmy świadomi incydentu cyberbezpieczeństwa, który ma wpływ na elementy naszej działalności związanej z częściami i dystrybucją” – komentowała wówczas.

    Incydent miał jednak nie wpłynąć na bezpieczeństwo lotów.

    Reklama
      Reklama

      Wyciek danych

      Reklama

      Do tej pory nie pojawiły się żadne informacje wskazujące, czy firma zdecyduje się na jakiekolwiek rozmowy z przestępcami czy też zapłaci okup, by nie doszło do wycieku. Wygląda na to, że nie zdecydowała się na ten krok (często podmioty płacą w ukryciu, choć branża cyberbezpieczeństwa jasno wskazuje, by nigdy nie dać się zastraszyć hakerom). W ostatni piątek gang opublikował 50 GB informacji, które rzekomo pochodzą z koncernu.

      Wcześniej LockBit na stronie informującej o ataku publikował niezweryfikowane próbki danych, w ten sposób próbując skłonić firmę do negocjacji. Rozmowy musiały zatem zakończyć się dla nich fiaskiem.

      Reklama
        Reklama

        Co z danymi klientów?

        Reklama

        Jak wskazuje teraz Recorded Future, Boeing zapewnił, że poinformuje każdą osobę, której dane mogły zostać ujawnione.

        „Nadal badamy incydent i pozostaniemy w kontakcie z organami ścigania, organami regulacyjnymi i potencjalnie dotkniętymi osobami. Jesteśmy przekonani, że ten incydent nie stanowi zagrożenia dla bezpieczeństwa samolotów ani lotów” – potwierdzono w oświadczeniu dla serwisu. „Zdajemy sobie sprawę, że (…) przestępczy podmiot (…) opublikował informacje, które rzekomo zabrał z naszych systemów” – dodano.

        Reklama

        Analitycy twierdzą, że gang mógł wykorzystać niedawno wykrytą lukę CVE-2023-4966 (potocznie zwaną „Citrix Bleed”). Kilku ekspertów cyberbezpieczeństwa, z którymi rozmawiał serwis, pochwaliło Boeinga, że nie zapłacił okupu i nie uległ terroryzującym firmę żądaniom.

        Blisko dwa tygodnie temu lotnisko Querétaro Intercontinental (w Meksyku) także zostało dotknięte cyberatakiem. Wszystko wskazuje na to, że stoi za nim gang ransomware Lockbit.

        Reklama

        /NB

          Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

          Reklama
          Reklama

          Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

          Materiał sponsorowany

          Komentarze

            Reklama