LockBit ransomware filtra gigabytes de datos de Boeing

Iniciado por AXCESS, Noviembre 13, 2023, 05:27:42 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 13, 2023, 05:27:42 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La banda de ransomware LockBit publicó datos robados de Boeing, una de las empresas aeroespaciales más grandes que presta servicios a aviones comerciales y sistemas de defensa.

Antes de la filtración, los piratas informáticos de LockBit dijeron que Boeing ignoró las advertencias de que los datos estarían disponibles públicamente y amenazaron con publicar una muestra de aproximadamente 4 GB de los archivos más recientes.

Datos de respaldo publicados

El ransomware LockBit filtró más de 43 GB de archivos de Boeing después de que la compañía se negara a pagar un rescate.

La mayoría de los datos que figuran en el sitio de filtración del grupo de hackers son copias de seguridad de varios sistemas, el más reciente de ellos con fecha del 22 de octubre.

El actor de ransomware publicó a Boeing en su sitio el 27 de octubre y le dio a la compañía como fecha límite el 2 de noviembre para contactarlos y entablar negociaciones.

Los piratas informáticos dijeron en ese momento que habían robado "una enorme cantidad de datos confidenciales" y que estaban listos para publicarlos.

Boeing desapareció de la lista de víctimas de LockBit por un período, pero volvió a aparecer el 7 de noviembre, cuando los piratas informáticos anunciaron que sus advertencias habían sido ignoradas.

Cuando la empresa siguió guardando silencio, el grupo de ransomware LockBit decidió demostrar que tenía moneda de cambio y amenazó con publicar "sólo unos 4 GB de datos de muestra (los más recientes)".

Los piratas informáticos también amenazaron con publicar las bases de datos "si no vemos una cooperación positiva por parte de Boeing".

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El 10 de noviembre, LockBit publicó en su sitio todos los datos que tenía de Boeing. Entre los archivos se encuentran copias de seguridad de configuración para software de gestión de TI y registros para herramientas de monitoreo y auditoría.

También se enumeran las copias de seguridad de los dispositivos Citrix, lo que generó especulaciones sobre el ransomware LockBit que utiliza la vulnerabilidad Citrix Bleed recientemente revelada (CVE-2023-4966), para la cual se publicó un código de explotación de prueba de concepto el 24 de octubre.

Si bien Boeing confirmó el ciberataque, la compañía no proporcionó ningún detalle sobre el incidente ni sobre cómo los piratas informáticos violaron su red.

LockBit es una de las operaciones de ransomware como servicio (RaaS) más resistentes, ha estado activa durante más de cuatro años y ha causado miles de víctimas en varios sectores.

Entre las víctimas se encuentran el gigante automovilístico Continental, el Royal Mail del Reino Unido, el Servicio de Impuestos Internos de Italia y la ciudad de Oakland.

El gobierno estadounidense dijo en junio que la pandilla extorsionó alrededor de 91 millones de dólares desde 2020 en cerca de 1.700 ataques contra varias organizaciones en el país.

Sin embargo, la pandilla opera a nivel internacional. En agosto, la Policía Nacional española advirtió sobre una campaña de phishing dirigida a empresas de arquitectura del país para cifrar sistemas con el malware de casilleros LockBit.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario