[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

Bug em software da Citrix levou a ataque à Boeing, diz relatório 

A vulnerabilidade no software da Citrix, conhecido como Citrix Bleed, foi explorada pelo grupo de ransomware LockBit 3.0 para atacar a Boeing e outras organizações. No mês passado, a gangue russa assumiu a autoria do ciberataque à gigante da aviação. Posteriormente, removeu o nome da Boeing do site de vazamento e estendeu o prazo de 2 para 10 de novembro para pagamento do resgate dos dados. 

Ao que tudo indica, as negociações entre a companhia e os hackers não foram bem-sucedidas, já que o LockBit publicou cerca de 50 GB de dados em seu site de vazamento, supostamente roubados dos sistemas da Boeing. Acredita-se que a gangue tenha hackeado até 800 organizações apenas neste ano.

De acordo com algumas estimativas, as organizações americanas atingidas pelo LockBit pagaram à gangue de ransomware até US$ 90 milhões como resgate entre 2020 e meados deste ano. Desde sua formação em 2020, a LockBit emergiu como um dos maiores grupos de hackers do mundo.

Veja isso
Gangue de ransomware LockBit vaza 43 GB de dados da Boeing
Boeing confirma ciberataque do grupo de ransomware LockBit

“O Citrix Bleed, conhecido por ser explorado por afiliados do LockBit 3.0, permite que os operadores de ameaças ignorem os requisitos de senha e autenticação multifator [MFA], levando ao sequestro bem-sucedido de sessões de usuário legítimo em dispositivos de controle de entrega de aplicativos web (ADC) e gateway da Citrix NetScaler”, diz um comunicado emitido pela Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA, juntamente com o FBI e o Centro Australiano de Segurança Cibernética.

A Boeing compartilhou as táticas, técnicas e procedimentos (TTPs) utilizadas pelo grupo. A falha foi corrigida pela Citrix no mês passado. No entanto, nessa altura, já estava a ser explorada por várias gangues de ransomware. Após a emissão do patch, a Citrix pediu aos usuários que o instalassem imediatamente.