Vazdušni gigant Boeing potvrdio je da je ransomware grupa LockBit zahtijevala nevjerovatnu isplatu od 200 miliona dolara za iznudu nakon proboja mreže kompanije i krađe osjetljivih podataka u oktobru 2023.
Početkom novembra, ozloglašena grupa za sajber kriminal povezana sa Rusijom objavila je približno 43 gigabajta podataka koji su navodno ukradeni iz Boeingovih IT sistema, uključujući rezervne kopije konfiguracija softvera za upravljanje, evidencije nadzora i alate za reviziju.
LockBit je prvobitno objavio uzorak od 4 GB ukradenih podataka u decembru, prijeteći da će procuriti još ako Boeing ne „sarađuje“. Hakeri su objavili cijeli skup podataka na internetu kada je kompanija odbila da učestvuje.
Iako 43 GB predstavlja značajan obim informacija, neki stručnjaci za sajber bezbjednost vjeruju da možda ne odražava pun obim podataka eksfiltriranih iz Boeingove mreže.
„Ako su od Boinga dobili samo 43 GB podataka, očigledno nisu stigli daleko u Boeingovu mrežu“, primetio je jedan istraživač. „To je jedva nekoliko malo korišćenih rezervnih kopija laptopa, ili možda podataka o dizajnu jedne satelitske kancelarije.“
U saopštenju, Boing je priznao Cyberscoop-u da je incident uticao na „elemente našeg poslovanja sa dijelovima i distribucijom“, ali je naveo da on ne predstavlja prijetnju po bezbjednost aviona ili letenja.
Kompanija je odbila da komentariše dalje, pozivajući se na istragu koja je u toku u koordinaciji sa organima za sprovođenje zakona.
Zahtjev za otkupninu od 200 miliona dolara, jedan od najvećih javno poznatih pokušaja iznude do sada, otkriven je u optužnici Ministarstva pravde SAD koja je objavljena ove nedelje.
Vlasti su identifikovale ruskog državljanina, Dmitrija Jurijeviča Horoševa, kao organizatora operacije LockBit, koja je preuzela preko 500 miliona dolara od žrtava širom sveta otkako se pojavila krajem 2019.
LockBit-ov napad na Boeing, jedne od najvećih svjetskih kompanija za vazduhoplovstvo i odbranu, naglašava rastuću prijetnju ransomvare-a čak i organizacijama sa najbogatijim resursima.
„Ako kompanije vrijedne više milijardi dolara ne mogu da obezbjede svoje mreže, kakve šanse imaju školski okruzi koji su u nedostatku novca?“ rekao je analitičar prijetnji Emsisoft Brett Callov. „Vlade zaista moraju da preispitaju svoje strategije protiv ransomvera.
Izvor: CyberSecurityNews