Ransomwaroví vyděrači zveřejnili gigabajty dat z Boeingu

Pavel Trousil 16.11.2023

Gang využívající ransomware LockBit zveřejnil data ukradená společnosti Boeing, jedné z největších leteckých společností, která vyvíjí civilní i vojenská letadla a systémy pro obranu. Hackeři před únikem uvedli, že Boeing ignoroval varování, že data zveřejní a nevyjednával s nimi.

Gangu se patrně podařilo z Boeingu díky ransomwaru LockBit stáhnout 43 GB souborů společnosti Boeing. Ta odmítla zaplatit výkupné. Většina dat zveřejněných na webu hackerské skupiny jsou zálohy různých systémů Boeingu, přičemž nejnovější z nich má časové razítko 22. října.

Vyděrači zveřejnili na svých stránkách 27. října informace o společnosti Boeing a dali jí lhůtu do 2. listopadu, aby je kontaktovala a zapojila se do vyjednávání. Hackeři tehdy uvedli, že ukradli "obrovské množství citlivých údajů" a jsou připraveni je zveřejnit.
Když společnost nadále mlčela, rozhodl se gang ukázat, že má v ruce dobré karty pro vyjednávání, a pohrozil zveřejněním "zatím jen asi 4 GB vzorových dat (nejnovějších)". Hackeři také pohrozili, že databáze zveřejní, "pokud se nedočkáme kladné spolupráce ze strany společnosti Boeing".

Stránky Boeing — Takhle teď vypadají webové stránky Boeingu.

Dne 10. listopadu pak vyděrači zveřejnili na svých stránkách všechna data, která měli od Boeingu k dispozici. Mezi soubory jsou zálohy konfigurace softwaru pro správu IT a protokoly pro monitorovací a auditní nástroje. Jde také o zálohy ze zařízení Citrix, což vyvolalo spekulace, zda LockBit používá ransomware využívající nedávno odhalenou zranitelnost Citrix Bleed (CVE-2023-4966), pro kterou byl 24. října zveřejněn kód proof-of-concept.

Společnost Boeing sice potvrdila kybernetický útok, ale neposkytla žádné podrobnosti o incidentu ani o tom, jak hackeři pronikli do její sítě. Společnost Boeing uvedla, že „zůstává přesvědčena“, že událost nepředstavuje hrozbu pro letadla nebo bezpečnost letů, odmítla však komentovat, zda gang získal obranná nebo jiná citlivá data.

Mohlo by vás zajímat

Nový agresivní ransomware bleskově zašifruje data a ochromí organizace

Bezpečnost

LockBit je jedním z nejznámějších ransomwarů jako služba (RaaS), který je aktivní již více než čtyři roky a má na svědomí tisíce obětí z různých odvětví. Mezi oběti patří například automobilový gigant Continental, britská Královská pošta, italský daňový úřad nebo město Oakland. Americká vláda v červnu uvedla, že gang od roku 2020 vylákal asi 91 milionů dolarů při téměř 1 700 útocích na různé organizace v zemi.

Zdroj: Reuters, The Register, Bleeding Computer