Boeing, siber saldırının öncelikle bilgi sistemlerini, özellikle de parça işini etkilediğini belirtti. Ancak şirket bunun bir fidye yazılımı saldırısı mı olduğunu yoksa Lockbit’e fidye mi ödediğini doğrulamadı.
Boeing’in 2 Kasım 2023’te, Ekim 2023’ün sonlarında meydana gelen bir siber saldırının hedefi olduğunu doğruladı. Saldırı, başta parça işi olmak üzere Boeing’in bazı bilgi sistemlerini etkiledi. Boeing, olayı araştırmak ve etkilenen verileri kurtarmak için kolluk kuvvetleri ve siber güvenlik uzmanlarıyla aktif olarak çalışıyor.
O açıklamanın ardından açıklama geldi Lockbit fidye yazılımı grup birkaç gün önce Boeing’e yapılan fidye yazılımı saldırısının sorumluluğunu üstlendi. Lockbit grubunun kurbanın verilerini şifrelemesi ve şifrenin çözülmesi için fidye talep etmesiyle tanınıyor. Karanlık web bloglarında Boeing’i yeni hedefleri olarak belirtmişlerdi ancak daha sonra bu gönderiyi kaldırarak müzakerelerin sürdüğünü öne sürdüler.
Boeing’in gerçekten grup tarafından ihlal edilip edilmediğine dair spekülasyonlar ortaya çıktı. Jon DiMaggio gibi bazı uzmanlar LockBit Grubunun düşüşte olabileceğini veya tehlikeye girebileceğini öne sürdü, ancak Boeing’in onayı grubun hala aktif olduğunu gösteriyor.
Kötü amaçlı yazılım örnekleri için çevrimiçi bir depo olan LockBit fidye yazılımı grubu vx-underground’u tartışırken tweet attı “Lockbit yalnızca bodrumdan faaliyet gösteren bir grup bireyden ibaret değil. Yöneticilerden, geliştiricilerden, kara para aklayanlardan oluşuyorlar ve özellikle bağlı kuruluşlar ve diğer tehdit gruplarıyla işbirliği yapıyorlar.”
İronik bir şekilde, Boeing’e yönelik siber saldırı, ABD’nin fidye yazılımı tehditleriyle mücadele etmek için 40 ülkeden oluşan bir ittifak ilan etmesinden hemen sonra gerçekleşti ve tehdit aktörlerine fidye ödenmesine karşı bir duruş vurgulandı.
Boeing fidyenin ödenip ödenmediğini açıklamadı. Ancak şirket, etkilenen sistemleri ticari faaliyetlerini aksatmadan geri yüklemek için çalıştığının garantisini verdi.
William Wright, CEO’su Kapalı Kapı Güvenliği, siber saldırının sıfır gün güvenlik açığından yararlanmış olabileceğini öne sürdü. Boeing’in saldırıyla ilgili kapsamlı adli incelemeleri derhal yürütmesinin önemini vurguladı.
“Mevcut bilgilere göre olay, sıfır gün güvenlik açığı nedeniyle gerçekleştirilmiş gibi görünüyor. Wright, “Hangi güvenlik açığının görüleceğini göreceğiz ve ayrıca diğer suç çetelerinin de bu güvenlik açığını aktif olarak istismar edip etmediğini bilmiyoruz” dedi. “Boeing, saldırıyla ilgili adli incelemesini ne kadar erken gerçekleştirirse o kadar iyi olur.”
Hikaye hala gelişiyor, bu yüzden yakında daha fazla güncelleme bekliyoruz. Ancak bu makalenin yayınlandığı tarihte teknik sorunlar nedeniyle Boeing’in parça ve dağıtım alanı çevrimdışıydı.
Bu olay Boeing’in ilk kez siber saldırıyla karşılaşması değil. BENMart 2018bir kötü amaçlı yazılım saldırısı, kötü şöhretli WannaCry fidye yazılımını ortaya çıkardı. Mart 2020’deDoppelPaymer fidye yazılımı, aralarında SpaceX, Tesla ve Boeing ile bağlantılı bir parça üreticisinin de bulunduğu birçok önde gelen şirketi hedef aldı.
İLGİLİ MAKALELER
- Bangkok Airways, Lockbit fidye yazılımının saldırısına uğradı; 103GB veri sızdırıyor
- Accenture, LockBit fidye yazılımı çetesine karşı yedeklemeyle mücadele edeceğini iddia ediyor
- LockBit fidye yazılımı çetesi, web sitesindeki DDoS saldırısından kurbanı sorumlu tutuyor
- LockBit 3.0, Darktrace Siber Güvenlik Firmasının İhlal Edildiğine İlişkin Şüpheli İddiaları Yayınladı
- Siber Güvenlik Devi Mandiant, LockBit Fidye Yazılımının Hackleme İddialarını Reddetti