A gangue de ransomware LockBit publicou dados roubados da Boeing, uma das maiores empresas aeroespaciais que fabrica aviões comerciais e sistemas de defesa. Antes do vazamento, os hackers do LockBit disseram que a Boeing ignorou os avisos de que os dados seriam disponibilizados publicamente e ameaçou publicar uma amostra de aproximadamente 4 GB dos arquivos mais recentes.
A gigante aeroespacial já havia confirmado o ataque cibernético no dia 2 deste mês, após a LockBit anunciar que havia violado a rede da empresa e roubado dados.
A gangue LockBit vazou mais de 43 GB de arquivos da Boeing depois que a empresa se recusou a pagar o resgate. A maioria dos dados listados no site de vazamento do grupo de hackers são backups de vários sistemas, o mais recente dos quais tem data e hora de 22 de outubro.
O grupo de ransomware postou a Boeing em seu site em 27 de outubro e deu à empresa o prazo até 2 de novembro para contatá-los e iniciar negociações. Os hackers disseram na época que haviam roubado “uma enorme quantidade de dados confidenciais” e estavam prontos para publicá-los.
A Boeing desapareceu da lista de vítimas da LockBit por um período, mas voltou a ser listada na última terça-feira, 7, quando hackers anunciaram que seus avisos haviam sido ignorados.
Quando a empresa continuou em silêncio, a gangue de ransomware decidiu mostrar que tinha um ás na manga e ameaçou publicar “apenas cerca de 4 GB de dados de amostra (mais recentes)”. Os hackers também ameaçaram publicar os bancos de dados “se não virmos uma cooperação positiva da Boeing”.
Na última sexta-feira, dia 10, a LockBit divulgou em seu site todos os dados que tinha da Boeing. Entre os arquivos estão backups de configuração de software de gerenciamento de TI e logs de ferramentas de monitoramento e auditoria.
Os backups de dispositivos Citrix também estão listados, o que gerou especulações de que o ransomware LockBit usou a vulnerabilidade Citrix Bleed recentemente divulgada (CVE-2023-4966), para a qual o código de exploração de prova de conceito foi publicado em 24 de outubro.
Embora a Boeing tenha confirmado o ataque cibernético, a empresa não forneceu detalhes sobre o incidente ou como os hackers violaram sua rede.
LockBit é uma das operações de ransomware como serviço (RaaS) mais resilientes, estando ativa há mais de quatro anos e fazendo milhares de vítimas em vários setores. As vítimas incluem a gigante automotiva Continental, o Royal Mail do Reino Unido, o IRS italiano e a cidade de Oakland.
O governo dos EUA disse em junho que a gangue extorquiu cerca de US$ 91 milhões desde 2020 em cerca de 1.700 ataques contra diversas organizações no país. No entanto, a gangue opera internacionalmente. Em agosto, a Polícia Nacional Espanhola alertou sobre uma campanha de phishing que tinha como alvo empresas de arquitetura do país para criptografar sistemas com o malware de bloqueio LockBit.
Veja a postagem original em: CisoAdvisor
