Кибератака LockBit обернулась для компании Boeing масштабной утечкой данных
15/11/23
Группа хакеров LockBit, специализирующаяся на вымогательском ПО, опубликовала данные, принадлежащие всемирно известной авиастроительной компании Boeing. Это произошло после того, как переговоры о выкупе не увенчались успехом, пишет Securitylab.
Атака началась 27 октября 2023 года, когда хакеры упомянули Boeing на своем сайте утечек данных, дав компании срок до 2 ноября для связи с ними. 2 ноября компания подтвердила факт кибератаки, но не уточнила, была ли это атака с использованием вымогательского ПО.
Впоследствии группа убрала упоминание о Boeing со своего сайта, заявив, что начались переговоры, но 7 ноября компания снова появилась на сайте с сообщением о том, что игнорирует предупреждения. В результате хакеры опубликовали 4 ГБ данных в качестве образца, а затем 10 ноября выложили все украденные данные.
Среди утечек оказались резервные копии конфигураций ИТ-систем Boeing, журналы аудита и мониторинга, а также резервные копии систем Citrix, что вызвало предположения о возможном использовании уязвимости Citrix Bleed.
Boeing, один из ведущих мировых производителей в области аэрокосмической промышленности и обороны, подтвердил факт взлома и заявил, что в настоящее время идет расследование для определения масштаба утечки данных. Компания также заверила, что инцидент не угрожает безопасности полетов и работе самолетов.
С 2020 года группа LockBit приняла на себя ответственность за ряд крупных атак, в том числе на такие компании, как DXC Technology, Accenture и даже правительство Германии. По данным CISA, с 2020 года LockBit атаковала 1700 компаний в США и получила около 91 миллиона долларов в виде выкупов.
Эксперты отмечают, что LockBit стала одной из самых активных групп в этом году. Так, в 2022 году было зафиксировано 97 атак LockBit, а в этом году уже 122.
Компания Boeing в настоящее время проводит расследование инцидента и намерена принять необходимые меры для защиты своих клиентов и данных. В связи с происшествием сайт услуг Boeing временно недоступен.