La banda de ransomware LockBit publicó datos robados de Boeing, una de las mayores empresas aeroespaciales que fabrica aviones comerciales y sistemas de defensa. Antes de la filtración, los piratas informáticos de LockBit dijeron que Boeing ignoró las advertencias de que los datos estarían disponibles públicamente y amenazaron con publicar una muestra de aproximadamente 4 GB de los archivos más recientes.
El gigante aeroespacial ya había confirmado el ciberataque el 2 de este mes, después de que LockBit anunciara que había vulnerado la red de la empresa y robado datos.
La pandilla LockBit filtró más de 43 GB de archivos de Boeing después de que la compañía se negara a pagar un rescate. La mayoría de los datos que figuran en el sitio web de filtración del grupo de hackers son copias de seguridad de múltiples sistemas, el más reciente de los cuales tiene una marca de tiempo del 22 de octubre.
El grupo de ransomware publicó a Boeing en su sitio web el 27 de octubre y le dio a la compañía como fecha límite el 2 de noviembre para contactarlos y entablar negociaciones. Los piratas informáticos dijeron en ese momento que habían robado “una enorme cantidad de datos confidenciales” y que estaban dispuestos a publicarlos.
Boeing desapareció de la lista de víctimas de LockBit por un tiempo, pero volvió a aparecer el pasado martes 7, cuando los piratas informáticos anunciaron que sus advertencias habían sido ignoradas.
Cuando la empresa siguió guardando silencio, el grupo de ransomware decidió demostrar que tenían un as bajo la manga y amenazó con publicar “sólo unos 4 GB de datos de muestra (más recientes)”. Los piratas informáticos también amenazaron con publicar las bases de datos “si no vemos una cooperación positiva por parte de Boeing”.
El pasado viernes día 10, LockBit publicó en su página web todos los datos que tenía de Boeing. Entre los archivos se encuentran copias de seguridad de configuración para software de gestión de TI y registros para herramientas de monitoreo y auditoría.
También se enumeran las copias de seguridad de dispositivos Citrix, lo que ha generado especulaciones de que el ransomware LockBit utilizó la vulnerabilidad Citrix Bleed recientemente revelada (CVE-2023-4966), para la cual se publicó un código de explotación de prueba de concepto el 24 de octubre.
Aunque Boeing confirmó el ciberataque, la compañía no proporcionó detalles sobre el incidente ni sobre cómo los piratas informáticos violaron su red.
LockBit es una de las operaciones de ransomware como servicio (RaaS) más resistentes, ha estado activa durante más de cuatro años y se ha cobrado miles de víctimas en múltiples industrias. Entre las víctimas se encuentran el gigante automovilístico Continental, el Royal Mail del Reino Unido, el IRS italiano y la ciudad de Oakland.
El gobierno de Estados Unidos dijo en junio que la pandilla ha extorsionado alrededor de 91 millones de dólares desde 2020 en alrededor de 1.700 ataques contra varias organizaciones en el país. Sin embargo, la pandilla opera a nivel internacional. En agosto, la Policía Nacional española advirtió sobre una campaña de phishing dirigida a empresas de arquitectura del país para cifrar sistemas con el malware de casilleros de LockBit.
Vea la publicación original en: CisoAdvisor
