Lockbit fidye yazılımı çetesi, ticari uçaklara ve savunma sistemlerine hizmet veren en büyük havacılık şirketlerinden biri olan Boeing'den çalınan veriler yayınladı.
Sızıntıdan önce, Lockbit Hacker'lar Boeing'in verilerin herkese açık olacağı ve en son dosyaların yaklaşık 4GB'lık bir örnek yayınlamakla tehdit ettiği uyarılarını görmezden geldiğini söyledi.
Lockbit fidye yazılımı, şirket bir fidye ödemeyi reddettikten sonra Boeing'den 43GB'dan fazla dosya sızdırdı.
Hacker grubunun sızıntı sitesinde listelenen verilerin çoğu, en sonuncusu 22 Ekim zaman damgası olan çeşitli sistemler için yedeklemelerdir.
Fidye yazılımı aktörü 27 Ekim'de Boeing'i sitelerinde yayınladı ve şirkete 2 Kasım tarihini onlarla iletişim kurması ve müzakerelerde bulunmaları için bir son tarih verdi.
Bilgisayar korsanları, o zaman “muazzam miktarda hassas veri” çaldıklarını ve yayınlamaya hazır olduklarını söyledi.
Boeing, Lockbit’in kurban listesinden bir süre kayboldu, ancak hackerların uyarılarının göz ardı edildiğini açıkladığı 7 Kasım'da tekrar listelendi.
Şirket sessiz olmaya devam ettiğinde, Lockbit fidye yazılımı çetesi bir pazarlık çiplerine sahip olduklarını göstermeye karar verdi ve “yaklaşık 4GB örnek veri (en yeni)” yayınlamakla tehdit etti.
Bilgisayar korsanları ayrıca “Boeing'den olumlu bir işbirliği görmezsek” veritabanlarını yayınlayacaklarını tehdit ettiler.
10 Kasım'da Lockbit, Boeing'den sahip oldukları tüm verileri sitelerinde yayınladı. Dosyalar arasında BT yönetim yazılımı için yapılandırma yedeklemeleri ve izleme ve denetim araçları için günlükler vardır.
Citrix aletlerinden yedeklemeler de listelenmiştir, bu da 24 Ekim'de konsept Kanıtı Yayım Kodu yayınlandığı yakın zamanda açıklanan Citrix Bleed Güvenlik Açığı'nı (CVE-2023-4966) kullanarak lockbit fidye yazılımı hakkında spekülasyonlara yol açmıştır.
Boeing siber saldırıyı teyit ederken, şirket olay veya bilgisayar korsanlarının ağını nasıl ihlal ettiği hakkında herhangi bir ayrıntı vermedi.
Lockbit, dört yıldan fazla bir süredir aktif olan ve çeşitli sektörlerde binlerce kurban yapan en esnek fidye yazılımı (RAAS) operasyonlarından biridir.
Kurbanlar arasında kıta otomotiv devi, İngiltere Kraliyet Postası, İtalyan İç Gelir Servisi ve Oakland Şehri bulunmaktadır.
ABD hükümeti Haziran ayında çetenin 2020'den bu yana ülkedeki çeşitli kuruluşlara karşı 1.700'e yakın saldırıda yaklaşık 91 milyon dolar zorladığını söyledi.
Ancak, çete uluslararası faaliyet gösteriyor. Ağustos ayında, İspanyol Ulusal Polisi, ülkedeki mimarlık firmalarını Lockbit’in soyunma kötü amaçlı yazılımlarıyla şifrelemesini hedefleyen bir kimlik avı kampanyası konusunda uyardı.
Kyocera Avx, fidye yazılımı saldırısının 39.000 kişiyi etkilediğini söylüyor
Boeing, Lockbit Fidye Yazılımı İddialarında Siber Saldırı Onayladı
Transform, fidye yazılımı veri ihlalinin 267.000 hastayı etkilediğini söylüyor
Seiko, fidye yazılımı saldırısının hassas müşteri verilerini açıkladığını söylüyor
MGM Resorts Fidye yazılımı saldırısı 100 milyon dolarlık kayıp, veri hırsızlığına yol açtı
Kaynak: Bleeping Computer