Η γνωστή αεροδιαστημική εταιρεία Boeing λέει ότι “αξιολογεί” τους ισχυρισμούς της ransomware συμμορίας LockBit σχετικά με την κλοπή ενός “τεράστιου όγκου” ευαίσθητων δεδομένων από την εταιρεία.

Ο αμερικανικός κατασκευαστής αεροσκαφών φέρεται να προστέθηκε στο site διαρροής δεδομένων της συμμορίας LockBit, μιας από τις πιο ενεργές επιχειρήσεις ransomware-as-a-service (RaaS) σήμερα.

Ευαίσθητα δεδομένα έχουν εξαχθεί και είναι έτοιμα να δημοσιευτούν εάν η Boeing δεν επικοινωνήσει εντός της προθεσμίας!” σημείωσε. “Προς το παρόν δεν θα στείλουμε λίστες ή δείγματα για να προστατεύσουμε την εταιρεία, αλλά θα το κρατήσουμε έτσι μέχρι τη λήξη της προθεσμίας“.

Δείτε επίσης: Hunters International ransomware: Rebrand του Hive ή νέα ομάδα;

Η Boeing έχει προθεσμία έως τις 2 Νοεμβρίου να πληρώσει λύτρα (δεν γνωρίζουμε το ποσό), διαφορετικά τα κλεμμένα δεδομένα θα δημοσιευτούν, σύμφωνα με τους hackers.

 “Αξιολογούμε αυτόν τον ισχυρισμό“, δήλωσε στο Reuters εκπρόσωπος της Boeing.

LockBit ransomware

Το LockBit είναι μια από τις πιο επιτυχημένες ομάδες RaaS. Λέγεται ότι ήταν η πιο αναπτυγμένη παραλλαγή ransomware του 2022. Από το 2020, έχει πραγματοποιήσει περίπου 1700 επιθέσεις στις ΗΠΑ. Υπολογίζεται ότι οι hackers έχουν κερδίσει περίπου 91 εκατομμύρια δολάρια μόνο από τα θύματα των ΗΠΑ, από τον Ιανουάριο του 2020.

Ο ερευνητής της Picus Security, Hüseyin Can Yuceel, υποστήριξε ότι η ποιότητα των κλεμμένων δεδομένων θα καθορίσει την απάντηση της Boeing τις επόμενες ημέρες – διαπραγμάτευση με τη LockBit ή απόρριψη των αιτημάτων της.

Η LockBit είναι μια ομάδα ransomware με οικονομικά κίνητρα που είναι γνωστό ότι παρέχει το κλειδί αποκρυπτογράφησης μετά την πληρωμή των λύτρων“, πρόσθεσε.

Δείτε επίσης: Seiko: Η επίθεση από το BlackCat ransomware οδήγησε σε παραβίαση δεδομένων

Ωστόσο, οι οργανισμοί πρέπει να γνωρίζουν ότι έχουν να κάνουν με εγκληματίες και υπάρχει πάντα ο κίνδυνος να μην ανακτήσουν τα αρχεία τους ακόμη και αν καταβληθούν τα λύτρα

. Η πληρωμή λύτρων σε συμμορίες ransomware είναι επίσης παράνομη σε πολλές χώρες. Η καλύτερη επιλογή για οργανισμούς που έχουν μολυνθεί με ransomware είναι να επικοινωνήσουν με τις υπηρεσίες κυβερνοασφάλειας των χωρών τους, όπως οι CISA, NCSC και JPCERT“.

Επιπτώσεις μιας πιθανής επίθεσης στην Boeing

Η επίθεση με το ransomware LockBit μπορεί να έχει σοβαρές επιπτώσεις στις λειτουργίες και την ασφάλεια της Boeing.

Οι επιπτώσεις μπορεί να περιλαμβάνουν τη διακοπή της παραγωγής, την απώλεια δεδομένων, την αναταραχή των εργαζομένων και την υποβάθμιση της φήμης της εταιρείας. Επιπλέον, η διαδικασία αποκατάστασης από μια επίθεση με ransomware μπορεί να είναι χρονοβόρα και δαπανηρή, καθώς η εταιρεία θα πρέπει να ανακτήσει τα δεδομένα της και να επαναφέρει τα συστήματά της σε φυσιολογική λειτουργία.

Δείτε επίσης: Grupo GTD κυβερνοεπίθεση: “Χτυπήθηκε” από το Rorschach ransomware;

Επιπλέον, η επίθεση με ransomware μπορεί να αποκαλύψει ευπαθή σημεία στην κυβερνοασφάλεια της Boeing και να αποδυναμώσει την εμπιστοσύνη των πελατών και των επενδυτών. Αυτό μπορεί να έχει αρνητικές επιπτώσεις στην εικόνα και την οικονομική απόδοση της εταιρείας.

Η εταιρεία αξιολογεί την κατάσταση. Αν οι ισχυρισμοί είναι αληθείς, η Boeing πρέπει να αντιμετωπίσει την επίθεση με σοβαρότητα και να λάβει τα απαραίτητα μέτρα για την προστασία των συστημάτων και των δεδομένων της.

Πηγή: www.infosecurity-magazine.com