Pod koniec października br. rosyjska grupa hakerów LockBit oświadczyła, że dysponuje "ogromną ilością" wrażliwych informacji skradzionych z systemów Boeinga. Koncern lotniczy potwierdził wtedy, że doszło do "incydentu cybernetycznego" i przekazał, że zaatakowane zostały "elementy działalności związane z częściami i bezpieczeństwem", ale incydent "nie ma wpływu na bezpieczeństwo lotów".
Rosjanie mieli opublikować wykradzione dane Boeinga. "Incydent cybernetyczny"
Jak donosi Reuters, dane Boeinga zostały w piątek publikowane na stronie internetowej grupy hakerskiej. Agencja zaznacza, że nie była w stanie samodzielnie zweryfikować tych danych, ale większość z nich pochodzi z końca października, co zgadza się z datą ataku hakerskiego.
Boeing w oświadczeniu potwierdził jednak, że wie, że dane zostały opublikowane. Jak pisze, "elementy działalności" firmy w zakresie części i dystrybucji doświadczyły "incydentu cybernetycznego".
Jesteśmy świadomi, że w związku z tym incydentem przestępczy podmiot zajmujący się oprogramowaniem ransomware ujawnił informacje, które według niego pobrał z naszych systemów. Kontynuujemy dochodzenie w sprawie incydentu i pozostaniemy w kontakcie z odpowiednimi organami ścigania oraz organami regulacyjnymi
- napisano w oświadczeniu, które cytuje Reuters. Dodano, że Boeing "pozostaje pewny", że incydent nie stanowi zagrożenia dla bezpieczeństwa maszyn lub lotów. Nie podano jednak, jakie dane wykradli hakerzy.
Jak pisaliśmy już wcześniej, grupa LockBit, specjalizująca się w atakach ransomware (blokującego dostęp do sprzętu lub systemu do czasu otrzymania okupu) zażądała od Boeinga opłacenia (nieznanej kwoty) okupu w ciągu sześciu dni. Zagroziła, że w przeciwnym razie udostępni wykradzione dane publicznie. Boeing ani wcześniej, ani teraz nie ujawnił, czy opłacił lub zamierzał opłacić okup w zamian za nieujawnienie informacji.
Eksperci uważają, że do ataku hakerzy mogli wykraść dane poprzez zainfekowanie komputerów złośliwym oprogramowaniem wykorzystującym lukę zero-day (luka, której istnienia jeszcze nie ujawniono). Uważa się, że grupa LockBit ma powiązania z Rosją i firmą typu Evil Corp (z ang. zła/szkodliwa firma), na którą USA nałożyły sankcje w 2019 roku. Grupie przypisuje się przeprowadzenie od tego czasu ok. 1,8 tys. ataków typu ransomware na całym świecie.
