Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Кибератака LockBit обернулась для компании Boeing масштабной утечкой данных

15/11/23

Группа хакеров LockBit, специализирующаяся на вымогательском ПО, опубликовала данные, принадлежащие всемирно известной авиастроительной компании Boeing. Это произошло после того, как переговоры о выкупе не увенчались успехом, пишет Securitylab.

Атака началась 27 октября 2023 года, когда хакеры упомянули Boeing на своем сайте утечек данных, дав компании срок до 2 ноября для связи с ними. 2 ноября компания подтвердила факт кибератаки, но не уточнила, была ли это атака с использованием вымогательского ПО.

zmmsyr49n1wcmudh16ey9u96354tcxsb

Впоследствии группа убрала упоминание о Boeing со своего сайта, заявив, что начались переговоры, но 7 ноября компания снова появилась на сайте с сообщением о том, что игнорирует предупреждения. В результате хакеры опубликовали 4 ГБ данных в качестве образца, а затем 10 ноября выложили все украденные данные.

Среди утечек оказались резервные копии конфигураций ИТ-систем Boeing, журналы аудита и мониторинга, а также резервные копии систем Citrix, что вызвало предположения о возможном использовании уязвимости Citrix Bleed.

Boeing, один из ведущих мировых производителей в области аэрокосмической промышленности и обороны, подтвердил факт взлома и заявил, что в настоящее время идет расследование для определения масштаба утечки данных. Компания также заверила, что инцидент не угрожает безопасности полетов и работе самолетов.

С 2020 года группа LockBit приняла на себя ответственность за ряд крупных атак, в том числе на такие компании, как DXC Technology, Accenture и даже правительство Германии. По данным CISA, с 2020 года LockBit атаковала 1700 компаний в США и получила около 91 миллиона долларов в виде выкупов.

Эксперты отмечают, что LockBit стала одной из самых активных групп в этом году. Так, в 2022 году было зафиксировано 97 атак LockBit, а в этом году уже 122.

Компания Boeing в настоящее время проводит расследование инцидента и намерена принять необходимые меры для защиты своих клиентов и данных. В связи с происшествием сайт услуг Boeing временно недоступен.

Темы:ПреступленияавиацияВымогателихищение данныхLockBit
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...