LockBit, печально известная группа программ-вымогателей, как сообщается, опубликовала все данные, украденные у Boeing в ходе недавней атаки программы-вымогателя. Это следует за очевидным отказом Boeing удовлетворить требования группы вымогателей. Утечка данных объемом около 50 ГБ была обнародована рано утром в пятницу и состоит из сжатых архивов и файлов резервных копий, относящихся к различным системам.

Характер украденных данных

Перед выходом полной версии LockBit загрузил файлы, предположительно связанные с финансовой и маркетинговой деятельностью Boeing, а также сведения о поставщиках. Открытые данные также включают журналы Citrix, что вызывает предположения, что группа вымогателей использовала уязвимость Citrix Bleed для проникновения в системы Boeing. Boeing, однако, не подтвердил первоначальную точку входа, использованную при атаке.

Ожидается независимая проверка подлинности дампа данных, поскольку сообщил от Регистра. Boeing по-прежнему хранит молчание о специфике украденных файлов. В своем заявлении представитель Boeing признал инцидент кибербезопасности, затронувший бизнес по продаже запчастей и дистрибуции. Они подчеркнули, что расследование проводится в сотрудничестве с правоохранительными и регулирующими органами, утверждая, что инцидент не представляет угрозы для самолетов или безопасности полетов.

Исследователь безопасности Доминик Алвиери отметил, что файлы содержат корпоративные электронные письма, которые могут быть особенно полезны для злоумышленников. «Я не просматривал весь набор данных, но электронные письма Boeing и некоторые другие особенно полезны для тех, кто имеет злые намерения», — сказал Алвиери The Register.

Хронология кибератаки

LockBit впервые разместил Boeing на своем сайте в даркнете 28 октября. Boeing подтвердил The Register 2 ноября о вторжении в ИТ, затронувшем его бизнес по производству запчастей и дистрибуции. Первоначально Boeing был удален с сайта LockBit, посвященного утечкам информации, на фоне предполагаемых переговоров, но, похоже, эти обсуждения либо провалились, либо не состоялись, что привело к повторному появлению Boeing на вымогательском веб-сайте LockBit.

ЧИТАТЬ  Почему дипфейки и проблемы доверия в сфере ИИ влияют на бизнес

Кроме того, крупнейший банк Китая ICBC на этой неделе также стал жертвой атак программ-вымогателей, что нарушило его финансовые услуги. LockBit также взяла на себя ответственность за эту атаку.

Максвелл Уильям

Максвелл Уильям, опытный криптожурналист и специалист по контент-стратегии, внес значительный вклад в развитие ведущих отраслевых платформ, таких как Cointelegraph, OKX Insights и Decrypt, объединяя сложные крипто-рассказы в содержательные статьи, которые находят отклик у широкой читательской аудитории.



Source link