:

Szerző: Dömös Zsuzsanna

2023. november 14. 14:30

Kirámolta a Boeinget a hírhedt zsarolóbanda

Újabb nagy célpontot károsított meg a LockBit ransomware csoport, de mivel a Boeing nem kívánt együttműködni a kiberbűnözőkkel, az adatok, köztük fontos biztonsági másolatok is kiszivárogtak.

Lopott adatokat tett közzé a LockBit ransomware banda, miután sikerült beférkőznie az egyik legnagyobb, kereskedelmi repülőgépeket és védelmi rendszereket szolgáltató repülőgép-ipari vállalatának számító Boeing rendszerébe. A csoport állítása szerint a Boeing figyelmen kívül hagyta az adatok publikálása előtt tett fenyegetését, miszerint egy 4 GB-os, az utóbbi időben keletkezett friss adatokból álló mintát fog közzétenni, amennyiben a cég nem teljesíti kérését.

Miután nem érkezett meg a váltságdíj, a kiberbűnözők november 10-én több mint 43 GB fájlt szivárogtattak ki, köztük IT-felügyeleti szoftverek konfigurációs biztonsági mentéseit, valamint különféle monitoring és auditálási eszközök naplófájljait. A listán szerepelnek a Citrix rendszerrel kapcsolatos biztonsági másolatok is, aminek kapcsán adódik a spekuláció, hogy a LockBit talán a nemrég felfedezett Citrix Bleed sérülékenységet (CVE-2023-4966) is kiaknázhatta a bejutáshoz. Emellett a vállalat pénzügyeivel és marketingtevékenységeivel, valamint beszállítói adatokkal kapcsolatosak információkat tartalmaz a gyűjtés.

boeing

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Ugyan a Boeing megerősítette az incidens tényét, részleteket nem kívánt közölni, és arról sem osztott meg információkat, hogy az elkövetők miként törhették fel a rendszert. A cég közleménye szerint az alkatrész- és forgalmazási üzletág egyes elemeit érinti a támadás, ami nem jelent veszélyt a légijárművekre és az utazásokra.

A LockBit ransomware-as-a-service (RaaS) szolgáltatást nyújt,  több mint négy éve aktív, és több ezer áldozatot szedett a különböző szektorokban, köztük a Continental autóipari óriást és a brit Royal Mailt is megtámadták már. Az Egyesült Államok kormánya júniusban úgy becsülte, hogy a banda 2020 óta mintegy 91 millió dollárt zsarolt ki közel 1700 támadás során az ország különböző szervezetei ellen. Nem ismeretlen azonban a nemzetközi terep sem a kiberbűnözőknek, augusztusban a spanyol rendőrség hívta fel a figyelmet a csoporthoz köthető adathalász-kampányra, amely az országban működő építészcégeket célozta meg.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról