Home Sociedad LockBit ransomware filtra gigabytes de datos de Boeing

LockBit ransomware filtra gigabytes de datos de Boeing

La banda de ransomware LockBit publicó datos robados de Boeing, una de las empresas aeroespaciales más grandes que presta servicios a aviones comerciales y sistemas de defensa.

Antes de la filtración, los piratas informáticos de LockBit dijeron que Boeing ignoró las advertencias de que los datos estarían disponibles públicamente y amenazaron con publicar una muestra de aproximadamente 4 GB de los archivos más recientes.

El ransomware LockBit filtró más de 43 GB de archivos de Boeing después de que la compañía se negara a pagar un rescate.

La mayoría de los datos que figuran en el sitio de filtración del grupo de hackers son copias de seguridad de varios sistemas, el más reciente de ellos con fecha del 22 de octubre.

El actor de ransomware publicó a Boeing en su sitio el 27 de octubre y le dio a la compañía como fecha límite el 2 de noviembre para contactarlos y entablar negociaciones.

Los piratas informáticos dijeron en ese momento que habían robado “una enorme cantidad de datos confidenciales” y que estaban listos para publicarlos.

Boeing desapareció de la lista de víctimas de LockBit por un período, pero volvió a aparecer el 7 de noviembre, cuando los piratas informáticos anunciaron que sus advertencias habían sido ignoradas.

Cuando la empresa siguió guardando silencio, el grupo de ransomware LockBit decidió demostrar que tenía moneda de cambio y amenazó con publicar “sólo unos 4 GB de datos de muestra (los más recientes)”.

Los piratas informáticos también amenazaron con publicar las bases de datos “si no vemos una cooperación positiva por parte de Boeing”.

El 10 de noviembre, LockBit publicó en su sitio todos los datos que tenía de Boeing. Entre los archivos se encuentran copias de seguridad de configuración para software de gestión de TI y registros para herramientas de monitoreo y auditoría.

También se enumeran las copias de seguridad de los dispositivos Citrix, lo que generó especulaciones sobre el ransomware LockBit que utiliza la vulnerabilidad Citrix Bleed revelada recientemente (CVE-2023-4966), para la cual se publicó un código de explotación de prueba de concepto el 24 de octubre.

Si bien Boeing confirmó el ciberataque, la compañía no proporcionó detalle sobre el incidente ni sobre cómo los piratas informáticos violaron su red.

LockBit es una de las operaciones de ransomware como servicio (RaaS) más resistentes, ha estado activa durante más de cuatro años y ha causado miles de víctimas en varios sectores.