Önde gelen havacılık devi ve önde gelen savunma yüklenicisi Boeing, geçici olarak listeden çıkarıldıktan sadece birkaç gün sonra LockBit fidye yazılımı grubunun sızıntı sitesinde yeniden ortaya çıktı ve Boeing veri ihlalinin ve herhangi bir uzlaşma görüşmesinin görünürde çöktüğünün sinyalini verdi.
Önceki kaldırma işlemi, siber suçlular tarafından müzakere edilen bir çözüm veya asılsız iddialar hakkında spekülasyonlara yol açmıştı.
Ancak Boeing’in sitede yeniden ortaya çıkması müzakerelerin gerçekten başarısız olduğunu gösteriyor. LockBit tarafından belirlenen yeni son tarih olan 13 Kasım ile birlikte, çalınan verilerin sıralı sürümlerle ifşa edilmesi yönünde yaklaşan bir tehdit var.
Boeing Veri İhlali, ticari jet uçakları, askeri donanım ve uzay teknolojisi ürettiği bilinen Amerikan havacılık devi için önemli bir güvenlik endişesini temsil ediyor.
Hassas verilerin sızması geniş kapsamlı sonuçlara yol açabilir; potansiyel olarak bilgisayar korsanlarının özel tasarımlardan, operasyonel ayrıntılardan ve savunmayla ilgili bilgilerden yararlanmasına olanak tanıyarak hem ulusal güvenliği hem de Boeing’in havacılık endüstrisindeki rekabet gücünü etkileyebilir.
LockBit Boeing Veri İhlali Güncellemesi
Ekim ayı sonlarında LockBit fidye yazılımı grubu, Boeing’e bir siber saldırı düzenlediğini duyurdu ve şirketin gizli verilerinin önemli bir kısmını açığa çıkarma niyetiyle ele geçirdiklerini iddia etti.
Şaşırtıcı bir şekilde, bu açıklamanın ardından sadece üç gün içinde hacker grubu, Boeing’in adını sızıntı listesinden çekerek, havacılık deviyle ilgili tüm kamusal bağlantıları platformlarından kaldırdı.
Aynı zamanda şirket, Boeing veri ihlalini kabul etti ve olayı aktif olarak araştırdıklarını doğruladı.
Ancak en son LockBit Boeing sızıntı güncellemesi, LockBit ile Boeing arasındaki müzakerelerin başarısız olduğunu açıkça ortaya koydu. LockBit grubu, Boeing ile yapılan görüşmelerin başarılı olmadığını açıkça belirtti.
LockBit, Boeing’e bir uyarı bildirimi yayınladı ve taleplerinin 13 Kasım son tarihine kadar yerine getirilmemesi durumunda, Boeing veri ihlalinin kanıtı olarak 4 GB’lık bir veri örneğini yayınlamayı planladıklarını belirtti.
Uyarıda şu ifadeler yer alıyor: “Boeing uyarılarımızı dikkate almadı. Verileri yayınlamaya başlayacağız. İlk grupta yaklaşık 4 GB’lık örnek veri (en güncel) yayınlayacağız. Boeing’den olumlu bir işbirliği görmezsek birkaç gün içinde veritabanlarını da yayınlayacağız. Ve ilginç verilerle yola devam edeceğiz…! Verilere ek olarak bu veri tabanları da yayınlanacak.”
LockBit 3.0’ın sızıntı sitesindeki son tarih 13 Kasım 2023, 03:45:16 UTC’dir.
Uyarıda ayrıca “MEVCUT TÜM VERİLER YAYINLANACAK!” ifadesi de yer alıyor.
LockBit Fidye Yazılımı Grubu Hakkında
LockBit ilk olarak 2019’da ortaya çıktı ve o zamandan beri dünya çapında binlerce şirkete odaklandı. Merkezi Amerika Birleşik Devletleri’nde bulunan şirketler ana hedefleri olmuştur. LockBit’in Rus kuruluşlarla bağlantılı olduğu düşünülüyor ve kurulduğu günden bu yana on milyonlarca dolarlık fidye ödemesi toplamada başarılı oldu.
Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre LockBit grubu, Amerika Birleşik Devletleri’ndeki çeşitli kuruluşlara 1700’ün üzerinde saldırı gerçekleştirdi. Yöntemleri genellikle ödün vererek ve ardından hassas bilgileri yayınlamakla tehdit ederek gasp etmeyi içerir.
Boeing veri ihlali etrafında gelişen senaryo, bugün önde gelen şirketlerin karşı karşıya olduğu sürekli siber saldırı tehdidinin altını çiziyor. LockBit’in agresif taktikleri ve havacılık ve savunma alanında lider olan Boeing’i özel olarak hedeflemesi, siber güvenlik önlemlerine yönelik kritik ihtiyacın altını çiziyor.
Fidye yazılımı grubu tarafından belirlenen son tarih, hassas verilerin yanlış ellere geçmesi durumunda ortaya çıkan yüksek riskleri net bir şekilde hatırlatarak, durumun aciliyetini artırıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.