Havacılık ve uzay devi Boeing, LockBit fidye yazılımı çetesinin Ekim 2023’te şirketin ağını ihlal edip hassas verileri çalmasının ardından 200 milyon dolarlık şaşırtıcı bir şantaj ödemesi talep ettiğini doğruladı.
Kasım ayının başlarında, Rusya bağlantılı kötü şöhretli siber suç grubu, yönetim yazılımı yapılandırmalarının yedekleri, izleme günlükleri ve denetim araçları da dahil olmak üzere Boeing’in BT sistemlerinden çalındığı iddia edilen yaklaşık 43 gigabayt veri yayınladı.
LockBit ilk olarak Aralık ayında çalınan verilerin 4 GB’lık bir örneğini yayınladı ve Boeing’in “işbirliği yapmaması” halinde daha fazlasını sızdırma tehdidinde bulundu. Şirket müdahale etmeyi reddettiğinde bilgisayar korsanları hazinenin tamamını internete boşalttı.
43 GB önemli miktarda bilgiyi temsil etse de bazı siber güvenlik uzmanları bunun Boeing ağından sızdırılan verilerin tamamını yansıtmayabileceğine inanıyor.
Bir araştırmacı, “Boeing’den yalnızca 43 GB veri almış olsalardı, Boeing ağında çok fazla ilerleyemeyeceklerdi” diye belirtti. “Bu yalnızca birkaç az kullanılmış dizüstü bilgisayar yedeklemesi veya belki bir uydu ofisinin tasarım verileridir.”
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Boeing yaptığı açıklamada, Cyberscoop’un “parça ve dağıtım işimizin unsurlarının” olaydan etkilendiğini kabul etti ancak olayın uçak veya uçuş güvenliğine yönelik herhangi bir tehdit oluşturmadığını ileri sürdü.
Şirket, kolluk kuvvetleriyle koordineli olarak devam eden bir soruşturmayı gerekçe göstererek daha fazla yorum yapmaktan kaçındı.
Bugüne kadar kamuoyunca bilinen en büyük gasp girişimlerinden biri olan 200 milyon dolarlık fidye talebi, ABD Adalet Bakanlığı’nın bu hafta mühürlenen iddianamesinde ortaya çıktı.
Yetkililer, 2019’un sonlarından bu yana dünya çapında kurbanlardan 500 milyon dolardan fazla gelir elde eden LockBit operasyonunun arkasındaki beyin olarak Rus vatandaşı Dmitry Yuryevich Khoroshev’i belirledi.
LockBit’in dünyanın en büyük havacılık ve savunma yüklenicilerinden biri olan Boeing’e saldırısı, fidye yazılımının en iyi kaynaklara sahip kuruluşlar için bile büyüyen tehdidinin altını çiziyor.
“Milyarlarca dolarlık şirketler ağlarını güvence altına alamazsa, nakit sıkıntısı çeken okul bölgelerinin ne şansı var?” Emsisoft tehdit analisti Brett Callow dedi. “Hükümetlerin fidye yazılımlarına karşı stratejilerini gerçekten yeniden düşünmeleri gerekiyor.”
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free