Ataque de ransomware à Boeing leva a grande vazamento de dados pelo LockBit
Ataque de ransomware à Boeing resulta em grande divulgação de dados através do LockBit
LockBit, um grupo de ransomware notório, divulgou supostamente todos os dados roubados da Boeing em um recente ataque de ransomware. Isso ocorre após a aparente recusa da Boeing em atender às demandas do grupo de ransomware. Os dados vazados, estimados em cerca de 50GB, foram tornados públicos na sexta-feira cedo, consistindo em arquivos compactados e backups relacionados a vários sistemas.
Natureza dos dados roubados
Antes dessa divulgação completa, o LockBit havia enviado arquivos supostamente vinculados às atividades financeiras e de marketing da Boeing, bem como detalhes de fornecedores. Os dados expostos também incluem registros do Citrix, levando a especulações de que o grupo de ransomware explorou a vulnerabilidade Citrix Bleed para infiltrar nos sistemas da Boeing. No entanto, a Boeing ainda não confirmou o ponto de entrada inicial usado no ataque.
A verificação independente da autenticidade do despejo de dados está pendente, como relatado pelo The Register. A Boeing tem se mantido discreta em relação aos detalhes dos arquivos roubados. Em um comunicado, um porta-voz da Boeing reconheceu um incidente de cibersegurança que afetou a área de peças e distribuição. Eles enfatizaram investigações em curso em colaboração com as autoridades policiais e regulatórias, afirmando que o incidente não representa nenhuma ameaça à aeronave ou segurança de voo.
O pesquisador de segurança Dominic Alvieri observou que os arquivos incluem emails corporativos, o que pode ser especialmente útil para atores maliciosos. “Eu não passei por todo o conjunto de dados, mas emails da Boeing e alguns outros se destacam como úteis para aqueles com intenções maliciosas”, disse Alvieri ao The Register.
Cronologia do ciberataque
O LockBit listou a Boeing em seu site na dark web em 28 de outubro. A Boeing confirmou uma intrusão de TI que afetou sua área de peças e distribuição ao The Register em 2 de novembro. Inicialmente, a Boeing foi removida do site de vazamentos do LockBit em meio a supostas negociações, mas parece que essas discussões falharam ou não ocorreram, levando ao reaparecimento da Boeing no site de extorsão do LockBit.
- Por que a Microsoft bloqueou temporariamente o ChatGPT para os func...
- A Apple agora está pagando mais por seus Apple Watches e iPads usados
- iFixit compartilha desmontagem do MacBook Pro M3 e explica como a A...
Em um desenvolvimento relacionado, o maior banco da China, ICBC, também foi vítima de ataques de ransomware esta semana, interrompendo seus serviços financeiros. O LockBit reivindicou a responsabilidade por esse ataque também.
