Boeing, il gigante aerospaziale, sta indagando su un attacco informatico che ha colpito il suo business di parti e distribuzione. Questo avviene dopo che il gruppo di ransomware LockBit ha affermato di aver violato la rete dell’azienda e rubato dati.
Dettagli sull’attacco
Boeing ha dichiarato che l’incidente non ha avuto impatti sulla sicurezza dei voli e ha confermato di collaborare con le forze dell’ordine e le agenzie di regolamentazione nell’ambito di un’indagine in corso. Attualmente, il sito web dei servizi Boeing è inattivo a causa di “problemi tecnici”.
“Abbiamo notizie di un incidente informatico che riguarda elementi del nostro business di parti e distribuzione. Questo problema non influisce sulla sicurezza del volo”, ha comunicato Boeing a BleepingComputer.
La dichiarazione arriva dopo che un portavoce ha informato BleepingComputer che l’azienda sta “valutando” le affermazioni di LockBit riguardo alla violazione della rete di Boeing per rubare dati. Venerdì, il gruppo di ransomware ha affermato di aver violato la rete di Boeing e rubato una notevole quantità di informazioni sensibili, minacciando di divulgare i dati online cinque giorni dopo se Boeing non avesse risposto prima della scadenza.
Sebbene Boeing non abbia ancora confermato un collegamento tra le affermazioni di LockBit e l’incidente che ha colpito alcuni dei suoi sistemi, la pagina di divulgazione dei dati sul sito web del dark web dell’operazione di cybercriminalità è stata ora rimossa.
Storia di LockBit
L’operazione ransomware-as-a-service (RaaS) di LockBit è emersa nel settembre 2019, con vittime di rilievo tra cui il gigante automobilistico Continental, la Royal Mail del Regno Unito, l’Agenzia delle Entrate italiana e la Città di Oakland. Le autorità di cybersecurity degli Stati Uniti e di tutto il mondo hanno rivelato in un avviso congiunto a giugno che l’operazione di ransomware ha estorto almeno $91 milioni alle organizzazioni statunitensi dopo circa 1.700 attacchi dal 2020.