El grupo de hackers LockBit afirma haber filtrado todos los datos que robó de la empresa el mes pasado después de que Boeing rechazara su demanda de rescate. Esta filtración se produjo en línea el viernes por la mañana temprano, según The Register. La filtración tiene un tamaño aproximado de 50 GB e incluye archivos comprimidos y archivos de respaldo para varios sistemas.
Esta filtración completa incluye detalles del proveedor, así como algunos archivos que se dice que están relacionados con las actividades financieras y de marketing de la empresa. Las capturas de pantalla de la información robada mostraron varios registros de Citrix, lo que llevó a especular que LockBit utilizó Citrix Bleed para infiltrarse en los sistemas de Boeing. Boeing se negó a comentar sobre el punto de partida de la entrada a sus sistemas.
Boeing no confirmó estos datos filtrados. Boeing se negó a responder preguntas específicas sobre el incidente o los archivos robados. Un portavoz de la compañía reconoció que este incidente afectó el negocio de distribución y repuestos de la compañía y afirmó que permanecerían en contacto con las autoridades reguladoras y de seguridad y las partes potencialmente afectadas. También afirmó que confían en que este incidente no supone una amenaza para las aeronaves ni para la seguridad de los vuelos.
Según el investigador de seguridad Dominic Alvieri, los archivos también contenían correos electrónicos de la empresa. «No he revisado todo el conjunto de datos, pero los correos electrónicos de Boeing y otros podrían ser útiles para actores malintencionados», dijo Alvieri. dicho.
La historia de LockBit del ataque a Boeing
LockBit incluyó por primera vez a Boeing en el sitio de la red oscura el 28 de octubre, y el 2 de noviembre, Boeing confirmó a The Register que había sufrido una violación de TI. En ese momento, un portavoz dijo que la infracción afectó al negocio de distribución y repuestos del fabricante.
Sin embargo, durante este tiempo, el grupo de ransomware eliminó a Boeing del sitio de la filtración y le dijo a VX Underground que estaban en negociaciones con la compañía estadounidense. Al parecer las negociaciones fracasaron o la multinacional decidió no pagar la demanda de rescate, determinando que los delincuentes no pudieron acceder a información sensible.
Esa misma semana, el banco más grande de China, ICBC, también sufrió un ataque de ransomware que interrumpió sus sistemas de servicios financieros el jueves. LockBit declaró que ellos también fueron responsables de este ataque a VX-Underground.
Estos incidentes revelan una amenaza creciente a la ciberseguridad. Las empresas ahora tienen que proteger no sólo su seguridad física sino también sus activos digitales. El hecho de que incluso grandes empresas como Boeing sean vulnerables a este tipo de ataques pone de relieve una vez más la importancia de la ciberseguridad. Con el desarrollo de la tecnología, el tamaño y el impacto de los ciberataques también están aumentando. Las empresas necesitan reforzar aún más sus medidas de ciberseguridad.