A Boeing está investigando o anúncio recente feito pela gangue de ransomware LockBit de que grandes quantidades de dados foram exfiltradas da rede da gigante aeroespacial. Um post publicado no site de vazamento do grupo cibercriminoso na sexta-feira, 27, afirma que dados confidenciais foram roubados da empresa, ameaçando publicá-los a menos que a Boeing entre em contato com a gangue para negociar um resgate. “Uma enorme quantidade de dados confidenciais foi exfiltrada e pronta para ser publicada se a Boeing não entrar em contato dentro do prazo”, diz a postagem.
O LockBit não compartilhou amostras dos dados supostamente roubados, supostamente para proteger o fabricante. Se o roubo de dados realmente se confirmar, a repercussão pode ser enorme, já que a Boeing tem como clientes forças militares e está até construindo dois aviões 747-8 modificados que servirão como o próximo meio de transporte presidencial do Air Force One dos EUA.
A Boeing iniciou uma investigação sobre o assunto, mas ainda não confirmou um possível compromisso ou compartilhou detalhes sobre o incidente. “Estamos avaliando essa afirmação”, disse a Boeing, em um comunicado.
A Lockbit tem uma longa história de “sucesso” em seus ataques. O grupo está ativo desde pelo menos 2020, operando como ransomware-as-a-service (RaaS), com várias versões principais de seu malware identificadas até o momento. Usado em um quinto dos ataques de ransomware observados na Austrália, Canadá, Nova Zelândia e EUA no ano passado, acredita-se que o LockBit tenha lançado aproximadamente 1.700 ataques contra entidades americanas e faturado cerca de US$ 91 milhões com o pagamento de resgates só nos EUA desde 2020.
Veja isso
Vazamento do LockBit 3.0 dá origem a novas variantes
Afiliados do LockBit faturaram US$ 91 mi só com vítimas nos EUA
Relatórios sugerem que um afiliado do LockBit liderou essa invasão, usando uma exploração de dia zero. O histórico da gangue criminosa significa que suas alegações não podem ser descartadas, mas sua propensão para a publicidade significa que suas reivindicações também merecem uma consideração cuidadosa.
Os afiliados do LockBit foram vistos visando organizações de infraestruturas críticas, energia, governo, serviços financeiros, alimentos e agricultura, saúde, manufatura e outros setores.
A quadrilha de crimes cibernéticos é conhecida por listar em seu site de vazamento os nomes das vítimas que se recusam a pagar e foi observada praticando extorsão secundária após comprometer um provedor terceirizado. O grupo normalmente usa ferramentas freeware e de código aberto em ataques, e também é conhecido por explorar inúmeras vulnerabilidades, incluindo as recém-relatadas.
