Il gruppo ransomware LockBit ha pubblicato dati rubati a Boeing, uno dei maggiori colossi aerospaziali che fornisce servizi per aerei commerciali e sistemi di difesa. Prima della fuga di notizie, i cybercriminali di LockBit avevano avvertito Boeing che i dati sarebbero diventati pubblici, minacciando di pubblicare un campione di circa 4GB dei file più recenti.
Pubblicazione di Dati di Backup da Parte di LockBit
LockBit ha rilasciato più di 43GB di file di Boeing dopo che l’azienda ha rifiutato di pagare il riscatto. La maggior parte dei dati elencati sul sito di fuga del gruppo di hacker sono backup di vari sistemi, il più recente dei quali datato 22 ottobre. Il gruppo ransomware ha postato Boeing sul loro sito il 27 ottobre, dando all’azienda una scadenza fino al 2 novembre per contattarli e avviare trattative.
Lariisposta di Boeing e le conseguenze
Nonostante Boeing sia scomparsa temporaneamente dalla lista delle vittime di LockBit, è riapparsa il 7 novembre, quando i pirati informatici hanno annunciato che i loro avvertimenti erano stati ignorati. Quando l’azienda ha continuato a non rispondere, LockBit ha deciso di dimostrare di avere un asso nella manica e ha minacciato di pubblicare “circa 4GB di dati di esempio (i più recenti)”. I pirati informatici hanno anche minacciato di pubblicare i database “se non vediamo una cooperazione positiva da parte di Boeing”.
Dettagli del cyberattacco e sicurezza informatica
Tra i file rilasciati ci sono backup di configurazione per il software di gestione IT e log per strumenti di monitoraggio e audit. Sono elencati anche backup di dispositivi Citrix, il che ha scatenato speculazioni sull’uso da parte di LockBit della vulnerabilità Citrix Bleed recentemente divulgata (CVE-2023-4966), per la quale è stato pubblicato il codice di exploit proof-of-concept il 24 ottobre. Mentre Boeing ha confermato il cyberattacco, l’azienda non ha fornito dettagli sull’incidente o su come i pirati informatici abbiano violato la sua rete.