La banda de ransomware LockBit publicó datos robados de Boeing, una de las empresas aeroespaciales más grandes que presta servicios a aviones comerciales y sistemas de defensa.
El ransomware LockBit filtró más de 43 GB de archivos de Boeing después de que la compañía se negara a pagar un rescate. Antes de la filtración, los delincuentes informáticos de LockBit dijeron que Boeing ignoró las advertencias de que los datos estarían disponibles públicamente y amenazaron con publicar una muestra de aproximadamente 4 GB de los archivos más recientes.
Datos publicados
La mayoría de los datos que figuran en el sitio de filtración del grupo son copias de seguridad de varios sistemas, el más reciente de ellos con fecha del 22 de octubre. El actor de ransomware publicó a Boeing en su sitio el 27 de octubre y le dio a la compañía como fecha límite el 2 de noviembre para contactarlos y entablar negociaciones.
Los delincuentes informáticos dijeron en ese momento que habían robado «una enorme cantidad de datos confidenciales» y que estaban listos para publicarlos. Boeing desapareció de la lista de víctimas de LockBit por un período, pero volvió a aparecer el 7 de noviembre, cuando los delincuentes anunciaron que sus advertencias habían sido ignoradas.
Cuando la empresa siguió guardando silencio, el grupo decidió demostrar que tenía moneda de cambio y amenazó con publicar «sólo unos 4 GB de datos de muestra (los más recientes)». También amenazaron con publicar las bases de datos «si no vemos una cooperación positiva por parte de Boeing».
El 10 de noviembre, LockBit publicó en su sitio todos los datos que tenía de Boeing. Entre los archivos se encuentran copias de seguridad de configuración para software de gestión de TI y registros para herramientas de monitoreo y auditoría.También se enumeran las copias de seguridad de los dispositivos Citrix, lo que generó especulaciones sobre el ransomware LockBit que utiliza la vulnerabilidad Citrix Bleed recientemente revelada (CVE-2023-4966), para la cual se publicó un código de explotación de prueba de concepto el 24 de octubre.
Fuente y redacción: segu-info.com.ar
