Gangue de ransomware LockBit vaza 43 GB de dados da Boeing

Da Redação
14/11/2023

A gangue de ransomware LockBit publicou dados roubados da Boeing, uma das maiores empresas aeroespaciais que fabrica aviões comerciais e sistemas de defesa. Antes do vazamento, os hackers da LockBit disseram que a Boeing ignorou os avisos de que os dados se tornariam disponíveis publicamente e ameaçaram publicar uma amostra de cerca de 4 GB dos arquivos mais recentes.

A gigante aeroespacial já havia confirmado o ataque cibernético no dia 2 deste mês, depois de LockBit ter anunciado que havia violado a rede da empresa e roubado dados.

A gangue do LockBit vazou mais de 43 GB de arquivos da Boeing depois de a empresa ter se recusado a pagar um resgate. A maioria dos dados listados no site de vazamento do grupo de hackers são backups de vários sistemas, o mais recente deles com um carimbo de data/hora de 22 de outubro.

O grupo de ransomware postou a Boeing em seu site em 27 de outubro e deu à empresa um prazo de 2 de novembro para contatá-los e se envolver em negociações. Os hackers disseram na época que haviam roubado “uma enorme quantidade de dados confidenciais” e estavam prontos para publicá-los.

A Boeing desapareceu da lista de vítimas da LockBit por um período, mas foi listada novamente na terça-feira passada, 7, quando os hackers anunciaram que seus avisos haviam sido ignorados.

Quando a empresa continuou em silêncio, a gangue de ransomware decidiu mostrar que tinha uma carta na manga e ameaçou publicar “apenas cerca de 4 GB de dados de amostra (mais recentes)”. Os hackers também ameaçaram publicar os bancos de dados “se não virmos uma cooperação positiva da Boeing”.

Na sexta-feira passada, 10, o LockBit divulgou em seu site todos os dados que tinha da Boeing. Entre os arquivos estão backups de configuração para software de gerenciamento de TI e logs para ferramentas de monitoramento e auditoria.

Backups de dispositivos Citrix também estão listados, o que gerou especulações sobre o ransomware LockBit ter usado a vulnerabilidade Citrix Bleed divulgada recentemente (CVE-2023-4966), para a qual o código de exploração de prova de conceito foi publicado em 24 de outubro.

Veja isso
Boeing confirma ciberataque do grupo de ransomware LockBit
Boeing investiga suposto ataque do ransomware LockBit

Embora a Boeing tenha confirmado o ataque cibernético, a empresa não forneceu detalhes sobre o incidente ou como os hackers violaram sua rede.

O LockBit é uma das operações de ransomware como serviço (RaaS) mais resilientes, estando ativo há mais de quatro anos e fazendo milhares de vítimas em vários setores. Entre as vítimas estão a gigante automotiva Continental, o Royal Mail do Reino Unido, a Receita Federal italiana e a cidade de Oakland.

O governo dos EUA disse em junho que a gangue extorquiu cerca de US$ 91 milhões desde 2020 em cerca de 1.700 ataques contra várias organizações no país. No entanto, a quadrilha atua internacionalmente. Em agosto, a Polícia Nacional espanhola alertou sobre uma campanha de phishing que tinha como alvo empresas de arquitetura no país para criptografar sistemas com o malware locker da LockBit.

Compartilhar: