Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Кибератака LockBit обернулась для компании Boeing масштабной утечкой данных

15/11/23

Группа хакеров LockBit, специализирующаяся на вымогательском ПО, опубликовала данные, принадлежащие всемирно известной авиастроительной компании Boeing. Это произошло после того, как переговоры о выкупе не увенчались успехом, пишет Securitylab.

Атака началась 27 октября 2023 года, когда хакеры упомянули Boeing на своем сайте утечек данных, дав компании срок до 2 ноября для связи с ними. 2 ноября компания подтвердила факт кибератаки, но не уточнила, была ли это атака с использованием вымогательского ПО.

zmmsyr49n1wcmudh16ey9u96354tcxsb

Впоследствии группа убрала упоминание о Boeing со своего сайта, заявив, что начались переговоры, но 7 ноября компания снова появилась на сайте с сообщением о том, что игнорирует предупреждения. В результате хакеры опубликовали 4 ГБ данных в качестве образца, а затем 10 ноября выложили все украденные данные.

Среди утечек оказались резервные копии конфигураций ИТ-систем Boeing, журналы аудита и мониторинга, а также резервные копии систем Citrix, что вызвало предположения о возможном использовании уязвимости Citrix Bleed.

Boeing, один из ведущих мировых производителей в области аэрокосмической промышленности и обороны, подтвердил факт взлома и заявил, что в настоящее время идет расследование для определения масштаба утечки данных. Компания также заверила, что инцидент не угрожает безопасности полетов и работе самолетов.

С 2020 года группа LockBit приняла на себя ответственность за ряд крупных атак, в том числе на такие компании, как DXC Technology, Accenture и даже правительство Германии. По данным CISA, с 2020 года LockBit атаковала 1700 компаний в США и получила около 91 миллиона долларов в виде выкупов.

Эксперты отмечают, что LockBit стала одной из самых активных групп в этом году. Так, в 2022 году было зафиксировано 97 атак LockBit, а в этом году уже 122.

Компания Boeing в настоящее время проводит расследование инцидента и намерена принять необходимые меры для защиты своих клиентов и данных. В связи с происшествием сайт услуг Boeing временно недоступен.

Темы:ПреступленияВымогателиАвиакомпании и аэропортыхищение данныхLockBit
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...