Атака вымогателей на Boeing приводит к массовой утечке данных от LockBit
Атака вымогателей на Boeing приводит к резкому утечке данных от LockBit среди множества пользователей
Слухи ходят о том, что известная группа хакеров-вымогателей LockBit выпустила все украденные данные от Boeing в недавней атаке рансомваром. По всей видимости, Boeing отказалась отвечать на требования группы хакеров-вымогателей, что привело к этому. Утечка данных, объемом примерно 50 ГБ, стала известна в пятницу, и включает сжатые архивы и резервные файлы, относящиеся к различным системам.
Характер украденных данных
До полной публикации, LockBit загружала файлы, предположительно связанные с финансовой и маркетинговой деятельностью Boeing, а также сведениями о поставщиках. К тому же, в утечку данных включены Citrix журналы, что вызывает предположения о том, что группа хакеров-вымогателей использовала уязвимость Citrix Bleed для проникновения в системы компании Boeing. Однако Boeing не подтвердила точку входа в ходе атаки.
Независимая проверка подлинности сброса данных пока ожидается, как рассказывает The Register. Boeing молчит о конкретных деталях украденных файлов. В заявлении представитель Boeing признал инцидент кибербезопасности, затрагивающий части и дистрибуцию бизнеса. Он подчеркнул, что продолжаются расследования совместно с правоохранительными и регулирующими органами, подчеркивая, что инцидент не представляет угрозы для самолетов и безопасности полетов.
Исследователь в области безопасности Доминик Альвьери отметил, что файлы содержат корпоративную электронную почту, что может быть особенно полезным для злоумышленников. “Я не изучал всю коллекцию данных, но письма от Boeing и некоторые другие привлекли мое внимание, так как могут быть полезными для тех, кто имеет злонамеренные намерения”, – сказал Альвьери журналистам The Register.
Хронология кибератаки
LockBit первоначально добавил Boeing на свой сайт на темной стороне интернета 28 октября. Boeing подтвердила нарушение безопасности информационной технологии, затрагивающее части и дистрибуцию бизнеса, The Register 2 ноября. Изначально Boeing была удалена с сайта с утечками LockBit в связи, якобы, с переговорами, но, видимо, эти переговоры не увенчались успехом или вообще не состоялись, и Boeing снова появилась на сайте шантажа LockBit.
- ChatGPT от OpenAI столкнулся с сбоями, вызванными кибератакой
- Почему Microsoft временно заблокировала ChatGPT для сотрудников в ч...
- Apple теперь платит больше за ваши б/у часы Apple Watch и планшеты ...
В связанном событии, крупнейший банк Китая, ICBC, также стал жертвой атаки рансомвара на этой неделе, что нарушило его финансовые услуги. За эту атаку также взяла ответственность группа LockBit.
