Cyberbezpieczeństwo
Boeing ofiarą rosyjskojęzycznego gangu. Trwa śledztwo ws. wycieku danych
Gigant lotniczy i zbrojeniowy Boeing prowadzi dochodzenie w sprawie wycieku danych po ataku ransomware dokonanego przez rosyjskojęzyczny gang Lockbit. Co to oznacza dla klientów?
Z końcem października pojawiły się doniesienia, że Boeing bada informacje przekazane przez rosyjskich cyberprzestępców z grupy Lockbit, którzy twierdzili, że „posiadają ogromną ilość poufnych danych” firmy. Jak opisywaliśmy, grozili, że je upublicznią, jeśli Boeing nie zapłaci okupu do 2 listopada br.
Czytaj też
Po terminie wyznaczonym przez hakerów rzeczniczka Boeinga stwierdziła, że „roszczenie hakerów jest analizowane”. Następnie potwierdzono, że incydent miał wpływ na niektóre operacje w firmie. „Jesteśmy świadomi incydentu cyberbezpieczeństwa, który ma wpływ na elementy naszej działalności związanej z częściami i dystrybucją” – komentowała wówczas.
Incydent miał jednak nie wpłynąć na bezpieczeństwo lotów.
Czytaj też
Wyciek danych
Do tej pory nie pojawiły się żadne informacje wskazujące, czy firma zdecyduje się na jakiekolwiek rozmowy z przestępcami czy też zapłaci okup, by nie doszło do wycieku. Wygląda na to, że nie zdecydowała się na ten krok (często podmioty płacą w ukryciu, choć branża cyberbezpieczeństwa jasno wskazuje, by nigdy nie dać się zastraszyć hakerom). W ostatni piątek gang opublikował 50 GB informacji, które rzekomo pochodzą z koncernu.
Wcześniej LockBit na stronie informującej o ataku publikował niezweryfikowane próbki danych, w ten sposób próbując skłonić firmę do negocjacji. Rozmowy musiały zatem zakończyć się dla nich fiaskiem.
Czytaj też
Co z danymi klientów?
Jak wskazuje teraz Recorded Future, Boeing zapewnił, że poinformuje każdą osobę, której dane mogły zostać ujawnione.
„Nadal badamy incydent i pozostaniemy w kontakcie z organami ścigania, organami regulacyjnymi i potencjalnie dotkniętymi osobami. Jesteśmy przekonani, że ten incydent nie stanowi zagrożenia dla bezpieczeństwa samolotów ani lotów” – potwierdzono w oświadczeniu dla serwisu. „Zdajemy sobie sprawę, że (…) przestępczy podmiot (…) opublikował informacje, które rzekomo zabrał z naszych systemów” – dodano.
Analitycy twierdzą, że gang mógł wykorzystać niedawno wykrytą lukę CVE-2023-4966 (potocznie zwaną „Citrix Bleed”). Kilku ekspertów cyberbezpieczeństwa, z którymi rozmawiał serwis, pochwaliło Boeinga, że nie zapłacił okupu i nie uległ terroryzującym firmę żądaniom.
Blisko dwa tygodnie temu lotnisko Querétaro Intercontinental (w Meksyku) także zostało dotknięte cyberatakiem. Wszystko wskazuje na to, że stoi za nim gang ransomware Lockbit.
/NB
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].