Boeing, Ekim 2023’te şirketin belirli bölümlerini ve dağıtım operasyonlarını etkileyen LockBit fidye yazılımı çetesi saldırısının, siber suçlulardan sızdırılan verilerin yayınlanmaması yönünde 200 milyon dolarlık şaşırtıcı bir siber şantaj talebi getirdiğini doğruladı.
Boeing Çarşamba günü, LockBitSupp yöneticisinin maskesini düşüren ABD Adalet Bakanlığı tarafından hazırlanan mühürsüz bir iddianamede adı geçen, adı açıklanmayan “merkezi Virginia’da bulunan çok uluslu havacılık ve savunma şirketi” olduğunu kabul etti.
Boeing, ilk olarak Cyberscoop tarafından bildirilen bu haberin onaylanması amacıyla The Cyber Express’in soruşturmasına hemen bir yanıt vermedi.
Söz konusu iddianamede, ABD, İngiltere ve Avustralya’nın yaptırımlarını da içeren koordineli uluslararası çabanın bir parçası olarak LockBit fidye yazılımı operasyonunun arkasındaki baş yönetici ve geliştirici olarak Dmitry Yuryevich Khoroshev’in seçildiği belirtiliyor.
Boeing, müzakerelere ve şirketin 200 milyon dolarlık devasa siber şantaj talebi karşılığında herhangi bir fidye ödeyip ödemediğine ilişkin bir onay vermedi.
Boeing Siber Gasp Efsanesi
LockBit, Boeing’i ilk olarak 27 Ekim’de kurban olarak listeledi ve fidye ödemesi için son tarihi 2 Kasım olarak belirledi. Boeing, o sırada olayla ilgili herhangi bir yorum veya açıklama yapmamayı seçmişti ve LockBit iddialarını doğrulanmamış bırakmıştı.
Üç gün sonra LockBit, Boeing’in adını kurbanlar listesinden çıkardı ve bunun bir aldatmaca olduğu veya şirketin muhtemelen fidye ödediği yönündeki spekülasyonları körükledi. Bu olayın ardından Boeing, sonunda LockBit’in siber saldırısının kurbanı olduğunu doğruladı.
Ancak fidye görüşmelerinin başarısız olduğu bildirildiğinden LockBit, Boeing’i sızıntı sitesinde yeniden listeledi ve Boeing veri ihlalinin kanıtı olarak 4 gigabaytlık örnek veri yayınlamakla tehdit etti. Gönderide ayrıca “Mevcut tüm veriler yayınlanacak!” uyarısı da yapıldı. önümüzdeki günlerde.
Tehdidin ardından LockBit, 10 Kasım’da 40 GB’tan fazla veri yayınladı, çünkü şirket muhtemelen fidye talebini ödemeyi kabul etmedi. Boeing, çalınan verileri henüz halka açık bir şekilde ele almadı.
Fidye Talepleri Fahiş Hale Geliyor
İddianamede adı açıklanmayan şirkete yapılan atıf, Khoroshev ve yandaşlarının 2019’un sonlarından bu yana kurbanlardan zorla alınan toplam 500 milyon doları aşan fahiş fidye taleplerini vurguluyor. Bunun yaklaşık 100 milyon dolarını fidye ödemelerinin %20’lik payından aldı. bu ayrıca “LockBit operasyonunu ve altyapısını finanse etmeye devam etmek için kullanıldı.”
Fidye yazılımı analistleri artık Boeing’in siber şantajını bir fidye yazılımı çetesinin bugüne kadarki en büyük fidye taleplerinden biri olarak nitelendiriyor. Araştırmacılar, LockBit’in, miktarın tamamını alacağına dair gerçekçi beklentiler olmaksızın, sadece durumu test etmek için muhtemelen şişirilmiş bir talepte bulunduğundan şüpheleniyor.
İddianamede, Khoroshev’in Eylül 2019 ile Şubat 2024 arasında LockBit’i büyük bir küresel suç operasyonuna dönüştürdüğü ve bu operasyonda bağlı kuruluşlarıyla birlikte yaklaşık 2.500 kurbana saldırdığı, bunların yaklaşık 1.800’ünün yalnızca ABD’de olduğu belirtiliyor.
Boeing LockBit’in kurban listesinde emniyet teşkilatları, güvenlik firmaları, belediyeler, okullar, finans kurumları ve hatta çok uluslu fast food zincirleri de yer alıyor.
LockBit Fidye Yazılımı Çetesi kimdir?
LockBit fidye yazılımı çetesi 2019’da ortaya çıktı ve öncelikle merkezi Amerika Birleşik Devletleri’nde bulunan binlerce küresel şirketi hedef alıyordu. Rus kuruluşlarıyla bağlantılı olan LockBit, kuruluşundan bu yana on milyonlarca dolarlık fidye ödemesi topladı.
Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre LockBit, ABD’de 1.700’den fazla saldırı gerçekleştirdi; bu saldırılar çoğunlukla finansal kazanç için hassas verilerden ödün vererek ve bunları yayınlama tehdidiyle gerçekleşti.
Boeing’in son veri ihlali, siber saldırıların büyük şirketlere yönelik oluşturduğu kalıcı tehdidin altını çiziyor. LockBit’in agresif taktikleri ve havacılık ve savunma alanında önemli bir oyuncu olan Boeing’i özel olarak hedeflemesi, sağlam siber güvenlik önlemlerine olan acil ihtiyacın altını çiziyor.
Fidye yazılımı grubunun belirlediği son tarih, veri ihlallerinin ciddi sonuçlarını ve hassas bilgilerin korunmasının kritik önemini vurgulayarak aciliyeti artırıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.