- 9,717
- 18
- 8 Ноя 2022
Серьезный урон для одного из ведущих мировых авиапроизводителей
Группа хакеров LockBit, специализирующаяся на вымогательском ПО, Для просмотра ссылки Войдиили Зарегистрируйся , принадлежащие всемирно известной авиастроительной компании Boeing . Это произошло после того, как переговоры о выкупе не увенчались успехом.
Атака Для просмотра ссылки Войдиили Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся 27 октября 2023 года, когда хакеры упомянули Boeing на своем сайте утечек данных, дав компании срок до 2 ноября для связи с ними. 2 ноября компания подтвердила факт кибератаки, но не уточнила, была ли это атака с использованием вымогательского ПО.
Впоследствии группа убрала упоминание о Boeing со своего сайта, заявив, что начались переговоры, но 7 ноября компания снова появилась на сайте с сообщением о том, что игнорирует предупреждения. В результате хакеры опубликовали 4 ГБ данных в качестве образца, а затем 10 ноября выложили все украденные данные.
Среди утечек оказались резервные копии конфигураций ИТ-систем Boeing, журналы аудита и мониторинга, а также резервные копии систем Citrix, что вызвало предположения о возможном использовании уязвимости Citrix Bleed.
Boeing, один из ведущих мировых производителей в области аэрокосмической промышленности и обороны, подтвердил факт взлома и заявил, что в настоящее время идет расследование для определения масштаба утечки данных. Компания также заверила, что инцидент не угрожает безопасности полетов и работе самолетов.
С 2020 года группа LockBit приняла на себя ответственность за ряд крупных атак, в том числе на такие компании, как DXC Technology, Accenture и даже правительство Германии. По данным CISA, с 2020 года LockBit атаковала 1700 компаний в США и получила около 91 миллиона долларов в виде выкупов.
Эксперты отмечают, что LockBit стала одной из самых активных групп в этом году. Так, в 2022 году было зафиксировано 97 атак LockBit, а в этом году уже 122.
Компания Boeing в настоящее время проводит расследование инцидента и намерена принять необходимые меры для защиты своих клиентов и данных. В связи с происшествием сайт услуг Boeing временно недоступен.
Группа хакеров LockBit, специализирующаяся на вымогательском ПО, Для просмотра ссылки Войди
Атака Для просмотра ссылки Войди
Впоследствии группа убрала упоминание о Boeing со своего сайта, заявив, что начались переговоры, но 7 ноября компания снова появилась на сайте с сообщением о том, что игнорирует предупреждения. В результате хакеры опубликовали 4 ГБ данных в качестве образца, а затем 10 ноября выложили все украденные данные.
Среди утечек оказались резервные копии конфигураций ИТ-систем Boeing, журналы аудита и мониторинга, а также резервные копии систем Citrix, что вызвало предположения о возможном использовании уязвимости Citrix Bleed.
Boeing, один из ведущих мировых производителей в области аэрокосмической промышленности и обороны, подтвердил факт взлома и заявил, что в настоящее время идет расследование для определения масштаба утечки данных. Компания также заверила, что инцидент не угрожает безопасности полетов и работе самолетов.
С 2020 года группа LockBit приняла на себя ответственность за ряд крупных атак, в том числе на такие компании, как DXC Technology, Accenture и даже правительство Германии. По данным CISA, с 2020 года LockBit атаковала 1700 компаний в США и получила около 91 миллиона долларов в виде выкупов.
Эксперты отмечают, что LockBit стала одной из самых активных групп в этом году. Так, в 2022 году было зафиксировано 97 атак LockBit, а в этом году уже 122.
Компания Boeing в настоящее время проводит расследование инцидента и намерена принять необходимые меры для защиты своих клиентов и данных. В связи с происшествием сайт услуг Boeing временно недоступен.
- Источник новости
- www.securitylab.ru
