Más de 43 GB de datos de Boeing filtrados por LockBit

Según Engadget , la filtración incluye más de 43 GB de archivos de respaldo que LockBit afirmó haber robado de Boeing. Hasta la mañana del 14 de noviembre, el sitio web de servicios de Boeing seguía inactivo, y un aviso publicado en el sitio reconocía algunos incidentes cibernéticos que afectaban al negocio de distribución y repuestos de Boeing, pero la compañía insistió en que no afectaban a la seguridad de sus aeronaves.

“En relación con este incidente, un grupo de ransomware ha publicado información que afirma haber obtenido de nuestros sistemas”, declaró un portavoz de Boeing. “Seguimos investigando el incidente y nos mantendremos en contacto con las fuerzas del orden, los organismos reguladores y las posibles partes afectadas, según corresponda”.

El incidente comenzó el 27 de octubre, cuando LockBit incluyó a Boeing como víctima en su sitio web, indicando que la compañía estadounidense tenía hasta el 2 de noviembre para negociar un pago. Posteriormente, el grupo eliminó a Boeing de la lista de víctimas en su sitio web, pero la volvió a incluir el 7 de noviembre, alegando que Boeing había ignorado sus esfuerzos de negociación. LockBit amenazó inicialmente con liberar 4 GB de datos de muestra antes de decidir liberar todos los datos robados el 10 de noviembre.

Los datos de respaldo de Boeing publicados por LockBit incluyen datos de configuración del software de gestión de TI, registros de auditoría y monitoreo, y cierta información de Citrix que se cree está relacionada con el ciberataque anterior.

Según el FBI, LockBit se ha convertido en una notoria banda de ransomware desde su primera aparición en foros rusos de ciberdelincuencia en enero de 2020. Se han registrado alrededor de 1700 ataques en EE. UU. vinculados a LockBit, en los que las empresas han pagado cerca de 91 millones de dólares en rescates a la banda. Entre las víctimas en cuestión se encuentran el Banco de China (ICBC), TSMC y la librería canadiense Indigo Books and Music.