Havacılık ve uzay devi Boeing, LockBit fidye yazılımı çetesinin şirketin ağını ihlal ettiğini ve verileri çaldığını iddia etmesinin ardından parça ve dağıtım işini etkileyen bir siber saldırıyı araştırıyor.
Boeing, olayın uçuş güvenliğini etkilemediğini ve devam eden soruşturmanın bir parçası olarak kolluk kuvvetleri ve düzenleyici kurumlarla işbirliğini doğruladığını söyledi.
Boeing hizmetleri web sitesi şu anda, devam eden kesintinin “teknik sorunlardan” kaynaklandığını belirten bir mesajla kapalı.
Boeing, BleepingComputer’a şunları söyledi: “Parça ve dağıtım işimizin unsurlarını etkileyen bir siber olayın farkındayız. Bu sorun uçuş güvenliğini etkilemez.”
“Olayı aktif olarak araştırıyoruz ve kolluk kuvvetleri ve düzenleyici makamlarla koordineli olarak çalışıyoruz. Müşterilerimizi ve tedarikçilerimizi bilgilendiriyoruz.”
Bu açıklama, bir sözcünün BleepingComputer’a şirketin LockBit’in veri çalmak için Boeing ağını ihlal ettiği yönündeki iddialarını “değerlendirdiğini” söylemesinin ardından geldi.
Fidye yazılımı çetesi Cuma günü yaptığı açıklamada, Boeing’in ağına sızdıklarını ve uçak üreticisinin son teslim tarihine kadar ulaşmaması halinde beş gün sonra internete sızdıracakları önemli miktarda hassas bilgiyi çaldıklarını iddia ettiklerini söyledi.
Boeing, LockBit’in iddiaları ile bazı sistemlerini etkileyen olay arasındaki bir sızıntıyı henüz doğrulamamış olsa da, siber suç operasyonunun karanlık web sitesindeki veri sızıntısı sayfası artık kaldırıldı.
Çetenin mesajı kaldırılmadan önce “Boeing’in son tarih içinde iletişime geçmemesi halinde muazzam miktarda hassas veri sızdırıldı ve yayınlanmaya hazır hale getirildi” denildi.
“Şirketi korumak için şimdilik liste veya numune göndermeyeceğiz, ancak son teslim tarihine kadar bunu böyle bırakmayacağız.”
Bu genellikle kurbanlar fidye yazılımı çetesiyle fidye ödemesi için pazarlık yapmaya başladıklarında veya çalınan dosyaların çevrimiçi yayınlanmasını durdurmak ve bir şifre çözme aracı almak için zaten ödeme yapmışlarsa meydana gelir.
Hizmet olarak LockBit fidye yazılımı (RaaS) operasyonu Eylül 2019’da ortaya çıktı; aralarında Continental otomotiv devi, Birleşik Krallık Royal Mail, İtalyan Gelir İdaresi ve Oakland Şehri’nin de bulunduğu önemli kurbanlar vardı.
Amerika Birleşik Devletleri’ndeki ve dünya çapındaki siber güvenlik yetkilileri, Haziran ayında ortak bir danışma belgesinde, fidye yazılımı operasyonunun 2020’den bu yana yaklaşık 1.700 saldırının ardından ABD kuruluşlarından en az 91 milyon dolar gasp ettiğini açıkladı.
Boeing, Amerika Birleşik Devletleri’nde ve dünya çapında 65 ülkede 140.000’den fazla kişiye istihdam sağlayan en büyük havacılık ve savunma şirketlerinden biridir.
150’den fazla ülkedeki müşterileri için ticari uçaklar, savunma ürünleri ve uzay sistemleri geliştirir, üretir ve hizmet verir.