Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Кибератака LockBit обернулась для компании Boeing масштабной утечкой данных

15/11/23

Группа хакеров LockBit, специализирующаяся на вымогательском ПО, опубликовала данные, принадлежащие всемирно известной авиастроительной компании Boeing. Это произошло после того, как переговоры о выкупе не увенчались успехом, пишет Securitylab.

Атака началась 27 октября 2023 года, когда хакеры упомянули Boeing на своем сайте утечек данных, дав компании срок до 2 ноября для связи с ними. 2 ноября компания подтвердила факт кибератаки, но не уточнила, была ли это атака с использованием вымогательского ПО.

zmmsyr49n1wcmudh16ey9u96354tcxsb

Впоследствии группа убрала упоминание о Boeing со своего сайта, заявив, что начались переговоры, но 7 ноября компания снова появилась на сайте с сообщением о том, что игнорирует предупреждения. В результате хакеры опубликовали 4 ГБ данных в качестве образца, а затем 10 ноября выложили все украденные данные.

Среди утечек оказались резервные копии конфигураций ИТ-систем Boeing, журналы аудита и мониторинга, а также резервные копии систем Citrix, что вызвало предположения о возможном использовании уязвимости Citrix Bleed.

Boeing, один из ведущих мировых производителей в области аэрокосмической промышленности и обороны, подтвердил факт взлома и заявил, что в настоящее время идет расследование для определения масштаба утечки данных. Компания также заверила, что инцидент не угрожает безопасности полетов и работе самолетов.

С 2020 года группа LockBit приняла на себя ответственность за ряд крупных атак, в том числе на такие компании, как DXC Technology, Accenture и даже правительство Германии. По данным CISA, с 2020 года LockBit атаковала 1700 компаний в США и получила около 91 миллиона долларов в виде выкупов.

Эксперты отмечают, что LockBit стала одной из самых активных групп в этом году. Так, в 2022 году было зафиксировано 97 атак LockBit, а в этом году уже 122.

Компания Boeing в настоящее время проводит расследование инцидента и намерена принять необходимые меры для защиты своих клиентов и данных. В связи с происшествием сайт услуг Boeing временно недоступен.

Темы:ПреступленияавиацияВымогателихищение данныхLockBit
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...