:

Szerző: Dömös Zsuzsanna

2023. november 14. 14:30

Kirámolta a Boeinget a hírhedt zsarolóbanda

Újabb nagy célpontot károsított meg a LockBit ransomware csoport, de mivel a Boeing nem kívánt együttműködni a kiberbűnözőkkel, az adatok, köztük fontos biztonsági másolatok is kiszivárogtak.

Lopott adatokat tett közzé a LockBit ransomware banda, miután sikerült beférkőznie az egyik legnagyobb, kereskedelmi repülőgépeket és védelmi rendszereket szolgáltató repülőgép-ipari vállalatának számító Boeing rendszerébe. A csoport állítása szerint a Boeing figyelmen kívül hagyta az adatok publikálása előtt tett fenyegetését, miszerint egy 4 GB-os, az utóbbi időben keletkezett friss adatokból álló mintát fog közzétenni, amennyiben a cég nem teljesíti kérését.

Miután nem érkezett meg a váltságdíj, a kiberbűnözők november 10-én több mint 43 GB fájlt szivárogtattak ki, köztük IT-felügyeleti szoftverek konfigurációs biztonsági mentéseit, valamint különféle monitoring és auditálási eszközök naplófájljait. A listán szerepelnek a Citrix rendszerrel kapcsolatos biztonsági másolatok is, aminek kapcsán adódik a spekuláció, hogy a LockBit talán a nemrég felfedezett Citrix Bleed sérülékenységet (CVE-2023-4966) is kiaknázhatta a bejutáshoz. Emellett a vállalat pénzügyeivel és marketingtevékenységeivel, valamint beszállítói adatokkal kapcsolatosak információkat tartalmaz a gyűjtés.

boeing

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Ugyan a Boeing megerősítette az incidens tényét, részleteket nem kívánt közölni, és arról sem osztott meg információkat, hogy az elkövetők miként törhették fel a rendszert. A cég közleménye szerint az alkatrész- és forgalmazási üzletág egyes elemeit érinti a támadás, ami nem jelent veszélyt a légijárművekre és az utazásokra.

A LockBit ransomware-as-a-service (RaaS) szolgáltatást nyújt,  több mint négy éve aktív, és több ezer áldozatot szedett a különböző szektorokban, köztük a Continental autóipari óriást és a brit Royal Mailt is megtámadták már. Az Egyesült Államok kormánya júniusban úgy becsülte, hogy a banda 2020 óta mintegy 91 millió dollárt zsarolt ki közel 1700 támadás során az ország különböző szervezetei ellen. Nem ismeretlen azonban a nemzetközi terep sem a kiberbűnözőknek, augusztusban a spanyol rendőrség hívta fel a figyelmet a csoporthoz köthető adathalász-kampányra, amely az országban működő építészcégeket célozta meg.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról