Lotniczy gigant padł ofiarą cyberataku. Boeing potwierdza. Ślady prowadzą do Rosji.

Boeing potwierdził, że padł ofiarą "cyber incydentu" kilka dni po tym, gdy hakerzy zagrozili publikacją "ogromnej ilości" danych skradzionych rzekomo gigantowi branży lotniczej. Uważa się, że grupa, która szantażowała Boeinga jest powiązana z Rosją.

Jak pisze serwis TechCrunch, kilka dni temu grupa hakerska LockBit oświadczyła, że dysponuje "ogromną ilością" wrażliwych informacji skradzionych z systemów Boeinga. Hakerzy zażądali okupu, ale nie jest jasne, czy lotniczy gigant zgodził się go zapłacić.

Boeing potwierdza "cyber incydent". Hakerzy mieli wykraść dane"

Do tej pory nie było jasne, czy hakerzy faktycznie dysponują skradzionymi informacjami, których posiadanie deklarują. Teraz jednak Boeing w oświadczeniu przekazanym TechCrunchowi potwierdził, że doszło do "incydentu cybernetycznego" ("cyber incident"). Koncern przekazał, że zaatakowane zostały "elementy działalności związane z częściami i bezpieczeństwem", ale incydent "nie ma wpływu na bezpieczeństwo lotów". Dodano, że Boeing bada incydent, współpracuje z regulatorami i organami ścigania oraz powiadamia klientów i dostawców.

Nie ujawniono, czy odzyskano już wrażliwe dane oraz, czy skradzione informacje nie zostaną udostępnione publicznie. Grupa LockBit zażądała od Boeinga opłacenia (nieznanej kwoty) okupu. Deklarowała, że jeśli nie go nie otrzyma, ujawni "wszystkie dostępne dane". Boeing miał podobno otrzymać mniej niż 6 dni na zastanowienie. Post hakerów zniknął jednak z sieci, co może sugerować, że doszło do przekazania okupu. Boeing zapytany o tę kwestię przez TechCrunch, odmówił komentarza.

 

W zeszłą sobotę grupa badawcza VX-Underground napisała na X, że skontaktowała się z hakerami z LockBit, którzy stwierdzili, że "nie rozmawiali jeszcze z przedstawicielem Boeinga". Hakerzy nie chcieli ujawnić jak dużo i jakiej wartości danych udało im się wykraść. Do wycieku mogło dojść poprzez zainfekowanie komputerów złośliwym oprogramowaniem wykorzystującym lukę typu zero-day (luka, której istnienia jeszcze nie ujawniono) w ramach ataku ransomware (blokującego dostęp do sprzętu lub systemu do czasu otrzymania okupu) - piszą badacze.

Uważa się, że grupa LockBit ma powiązania z Rosją oraz firmą typu Evil Corp (z ang. zła/szkodliwa firma), na którą USA nałożyły sankcje w 2019 roku. W czerwcu br. Amerykanie aresztowali 20-letniego Rosjanina, który miał być członkiem LockBit. Uważa się, że od końca 2019 roku grupa przeprowadziła ok. 1,8 tys. ataków typu ransomware na całym świecie.