Parece claro que a Boeing sofreu algum tipo de ataque cibernético, mas depois disso a pista esfriou.
 |
| Um Boeing 737 MAX 7 (Foto: Wirestock) |
Não creio que seria uma surpresa para ninguém que um gigante aeroespacial dos Estados Unidos como a Boeing fosse alvo de hackers russos, e também penso que isso provavelmente acontece com bastante frequência. Um relatório na sexta-feira confirmou que a Boeing foi atacada e é uma das aproximadamente 1.800 vítimas desta gangue de ransomware específica.
Algo aconteceu com a Boeing
De acordo com um relatório de 3 de novembro do TechCrunch, a Boeing confirmou que está lidando com um incidente cibernético que havia sido listado anteriormente no site de vazamento da gangue de ransomware LockBit. Em comunicado, o porta-voz da Boeing, Jim Proulx, disse ao TechCrunch que os invasores tinham como alvo “elementos de nosso negócio de peças e distribuição”, acrescentando:
"Este problema não afeta a segurança do voo. Estamos investigando ativamente o incidente e em coordenação com as autoridades policiais e reguladoras. Estamos notificando nossos clientes e fornecedores."
 |
| (Foto: Gorodenkoff) |
De acordo com o Australian Cybersecurity Centre, o LockBit foi a variante de ransomware mais implantada em todo o mundo e, desde 2020, as afiliadas que usam o LockBit atacaram organizações em uma série de setores de infraestrutura crítica. LockBit funciona como um modelo Ransomware-as-a-Service (RaaS), onde afiliados são recrutados para conduzir ataques de ransomware usando ferramentas e infraestrutura de ransomware LockBit.
A Boeing pagou aos hackers?
Ao usar muitas afiliadas não conectadas, os ataques LockBit variam significativamente nas táticas, técnicas e procedimentos observados, tornando mais difícil para as organizações se protegerem contra ameaças de ransomware. O Federal Bureau of Investigation dos EUA disse que desde 2020, houve cerca de 1.700 ataques de ransomware LockBit nos EUA, e aproximadamente US$ 91 milhões foram pagos desde que a atividade do LockBit foi observada pela primeira vez.
O TechCrunch disse que a confirmação deste ataque veio logo depois que a gangue de ransomware LockBit, ligada à Rússia, assumiu a responsabilidade por um ataque cibernético contra a Boeing. Em uma postagem que já foi excluída, a LockBit ameaçou publicar “dados confidenciais” que teriam sido roubados da Boeing se a empresa não atendesse ao pedido de resgate até 2 de novembro.
Yesterday Lockbit ransomware group listed Boeing on their victims list. Boeing is a multinational American company with an estimated annual revenue of $66,610,000,000. They have over 150,000 employees worldwide. Boeing serves both the public and private sector.
— vx-underground (@vxunderground) October 28, 2023
We spoke with… pic.twitter.com/gOiGcdWpAk
A partir daqui é um pouco como um quebra-cabeça de juntar os pontos, mas de acordo com o TechCrunch a listagem foi removida do site LockBit esta semana, que é o site onde gangues de ransomware extorquem organizações e publicam seus dados se o dinheiro não estiver disponível . No mundo da segurança cibernética, uma listagem removida é muitas vezes um sinal de que uma organização concordou em negociar com os hackers ou pagou o valor total ou uma parte considerável do resgate.
A Boeing se recusou a confirmar ou negar se recebeu um pedido de resgate ou se pagou algo em resposta. A Boeing também se recusou a informar ao TechCrunch como foi comprometido ou se a empresa “estava ciente de qualquer exfiltração de dados de seus sistemas. A Boeing não contestou que “foi afetada por um incidente de segurança cibernética que envolveu exfiltração de dados”.
Com informações de Simple Flying e TechCrunch
Nenhum comentário:
Postar um comentário