Boeing ofiarą rosyjskojęzycznego gangu. Trwa śledztwo ws. wycieku danych

Z końcem października pojawiły się doniesienia, że Boeing bada informacje przekazane przez rosyjskich cyberprzestępców z grupy Lockbit, którzy twierdzili, że „posiadają ogromną ilość poufnych danych” firmy. Jak opisywaliśmy, grozili, że je upublicznią, jeśli Boeing nie zapłaci okupu do 2 listopada br.

Po terminie wyznaczonym przez hakerów rzeczniczka Boeinga stwierdziła, że „roszczenie hakerów jest analizowane”. Następnie potwierdzono, że incydent miał wpływ na niektóre operacje w firmie. „Jesteśmy świadomi incydentu cyberbezpieczeństwa, który ma wpływ na elementy naszej działalności związanej z częściami i dystrybucją” – komentowała wówczas.

Incydent miał jednak nie wpłynąć na bezpieczeństwo lotów.

Wyciek danych

Do tej pory nie pojawiły się żadne informacje wskazujące, czy firma zdecyduje się na jakiekolwiek rozmowy z przestępcami czy też zapłaci okup, by nie doszło do wycieku. Wygląda na to, że nie zdecydowała się na ten krok (często podmioty płacą w ukryciu, choć branża cyberbezpieczeństwa jasno wskazuje, by nigdy nie dać się zastraszyć hakerom). W ostatni piątek gang opublikował 50 GB informacji, które rzekomo pochodzą z koncernu.

Wcześniej LockBit na stronie informującej o ataku publikował niezweryfikowane próbki danych, w ten sposób próbując skłonić firmę do negocjacji. Rozmowy musiały zatem zakończyć się dla nich fiaskiem.

Co z danymi klientów?

Jak wskazuje teraz Recorded Future, Boeing zapewnił, że poinformuje każdą osobę, której dane mogły zostać ujawnione.

„Nadal badamy incydent i pozostaniemy w kontakcie z organami ścigania, organami regulacyjnymi i potencjalnie dotkniętymi osobami. Jesteśmy przekonani, że ten incydent nie stanowi zagrożenia dla bezpieczeństwa samolotów ani lotów” – potwierdzono w oświadczeniu dla serwisu. „Zdajemy sobie sprawę, że (…) przestępczy podmiot (…) opublikował informacje, które rzekomo zabrał z naszych systemów” – dodano.

Analitycy twierdzą, że gang mógł wykorzystać niedawno wykrytą lukę CVE-2023-4966 (potocznie zwaną „Citrix Bleed”). Kilku ekspertów cyberbezpieczeństwa, z którymi rozmawiał serwis, pochwaliło Boeinga, że nie zapłacił okupu i nie uległ terroryzującym firmę żądaniom.

Blisko dwa tygodnie temu lotnisko Querétaro Intercontinental (w Meksyku) także zostało dotknięte cyberatakiem. Wszystko wskazuje na to, że stoi za nim gang ransomware Lockbit.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].