Siber hata çetesi LockBit, Boeing bilgilerini sızdırdı

Bleeping Computer’a nazaran sızıntı, LockBit’in Boeing’den çaldığını söylediği 43 GB’tan fazla yedekleme evrakını içeriyor.

Pazartesi öğlenden sonra prestijiyle Boeing hizmetleri web sitesi hizmet dışı kaldı. Sitede yayınlanan bir bildirimde, Boeing’in modül ve dağıtım işini etkileyen bir siber olayın olduğu kabul edildi fakat bunun uçakların güvenliğini etkilemediği yinelendi. Bir Boeing sözcüsü Engadget’e şöyle konuştu: “Bu olayla temaslı olarak, kabahat işleyen bir fidye yazılımı aktörü, sistemlerimizden aldığını sav ettiği bilgileri yayınladı. Olayı araştırmaya devam ediyoruz ve uygun formda kolluk kuvvetleri, düzenleyici makamlar ve potansiyel olarak etkilenen taraflarla bağlantı halinde kalacağız.”

Efsane, 27 Ekim’de LockBit’in web sitesinde Boeing’i kurban olarak listelemesiyle ve şirketin ödeme konusunda pazarlık yapmak için 2 Kasım’a kadar vakti olduğunu söylemesiyle başladı. LockBit, Boeing’i web sitesindeki kurbanlar listesinden kısa müddetliğine çıkarırken, fidye yazılımı çetesi 7 Kasım’da geri dönerek Boeing’in müzakere teşebbüslerini görmezden geldiğini belirtti. LockBit, 10 Kasım’da çaldığı tüm bilgileri sızdırmaya karar vermeden evvel başlangıçta 4 GB örnek bilgi yayınlamakla tehdit etti.

Siber cürüm çetesi LockBit, Boeing bilgilerini sızdırdı

LockBit tarafından yayımlanan Boeing yedekleme dataları, BT idare yazılımı için yapılandırma datalarını, günlükleri denetleme ve izlemeyi ve evvelki bir istismarla ilişkili olduğuna inanılan birtakım Citrix bilgilerini içeriyor.

LockBit, Ocak 2020’de Rus siber kabahat forumlarında birinci sefer ortaya çıktığından bu yana makus şöhretli bir fidye yazılımı çetesine dönüştü. FBI’a nazaran, ABD’de LockBit ile kontaklı yaklaşık 1.700 hücum gerçekleşti ve şirketler çeteye yaklaşık 91 milyon dolar fidye ödedi. Kurbanlar ortasında Çin bankası ICBC, çip devi Taiwan Semiconductor Manufacturing Company ve Kanadalı kitap satıcısı Indigo Books and Music yer alıyor.