Ransomware LockBit vaza dados da Boeing

afiliado-do-ransomware-lockbit-e-condenado-a-quatro-anos-de-prisao

Hackers do ransomware LockBit publicaram dados supostamente roubados da Boeing em um ataque recente. A Boeing Company, comumente conhecida como Boeing, é uma das maiores fabricantes aeroespaciais e empreiteiras de defesa do mundo.

Dados vazados

Em 2022, a Boeing registrou US$ 66,61 bilhões (cerca de R$ 323,7 bi) em vendas, a gigante aeroespacial tem 156 mil (2022). Assim, como qualquer outra empresa lucrativa, está susceptível a ataques digitais e roubo de dados.

No início de novembro de 2023, a empresa confirmou que a sua divisão de serviços foi atingida por um ataque cibernético, acrescentando também que a investigação ainda está em curso. O ataque teve como alvo elementos do negócio de peças e distribuição administrado pela sua divisão de serviços globais.
A Boeing notificou as agências de aplicação da lei e as autoridades reguladoras relevantes.

ransomware-lockbit-vaza-dados-da-boeing

Estamos investigando ativamente o incidente e em coordenação com as autoridades policiais e reguladoras.

Uma gangue cibernética com ligações com a Rússia, conhecida como Lockbit, afirmou em um post na dark web na semana passada que começaria a divulgar “dados confidenciais” se a gigante aeroespacial e de defesa não atendesse ao pedido de resgate até 2 de novembro na noite de quarta-feira, não houve menção à Boeing no site de vazamento da Lockbit.

A Boeing se recusou a pagar o resgate e o grupo LockBit vazou mais de 40 GB de arquivos da Boeing.
A Bleeping Computer analisou os dados vazados e relatou que a maioria dos dados publicados são backups de vários sistemas.

Os documentos mais recentes nos dados vazados datam de 22 de outubro.
No momento, não está claro como os agentes da ameaça violaram a empresa. Alguns especialistas especulam que os invasores podem ter realizado o ataque Citrix Bleed para violar a empresa. Em outubro, a Citrix instou os administradores a proteger todos os dispositivos NetScaler ADC e Gateway contra a vulnerabilidade CVE-2023-4966 , que é ativamente explorada em ataques.

Em 10 de outubro, a Citrix publicou um boletim de segurança relacionado a uma vulnerabilidade crítica, rastreada como CVE-2023-4966, em dispositivos Citrix NetScaler ADC/Gateway. Pesquisadores da Mandiant observaram a exploração desta vulnerabilidade como dia zero desde o final de agosto.

Os agentes de ameaças exploraram esta vulnerabilidade para sequestrar sessões autenticadas existentes e ignorar a autenticação multifator ou outros requisitos de autenticação fortes. Os pesquisadores alertam que essas sessões podem persistir após a implantação da atualização para mitigar o CVE-2023-4966. A Mandiant também observou agentes de ameaças sequestrando sessões em que os dados da sessão foram roubados antes da implantação do patch e posteriormente usados ??pelo agente de ameaças.

Via: SecurityAffairs