Dünyanın en büyük savunma ve uzay yüklenicilerinden biri olan Boeing, parça ve dağıtım işinin unsurlarını etkileyen bir siber olayı araştırıyor ve bu olayla ilgili bir kolluk kuvvetleri soruşturmasıyla işbirliği yapıyor.
Boeing, olayı, Lockbit siber suç çetesinin ABD’li uçak üreticisinden “muazzam miktarda” hassas veri çaldığını ve Boeing’in 2 Kasım’a kadar fidye ödememesi halinde internete atacağını söylemesinden günler sonra kabul etti.
Lockbit tehdidi Çarşamba günü itibarıyla artık çetenin web sitesinde yer almıyordu ve yorum talebine hemen yanıt vermedi.
Boeing, ifşa ettiği siber olayın arkasında Lockbit’in olup olmadığı konusunda yorum yapmaktan kaçındı.
Boeing sözcüsü, “Bu sorun uçuş güvenliğini etkilemiyor” dedi.
“Olayı aktif olarak araştırıyoruz ve kolluk kuvvetleri ve düzenleyici makamlarla koordineli olarak çalışıyoruz. Müşterilerimizi ve tedarikçilerimizi bilgilendiriyoruz.”
Şirketin 2022 yıllık raporuna göre, Boeing’in Küresel Hizmetler bölümüne giren parça ve dağıtım işi, müşterilerine malzeme ve lojistik destek sağlıyor.
Şirketin resmi web sitesindeki Küresel Hizmetler bölümü hakkında bilgi içeren bazı web sayfaları, teknik sorunlara değinen bir mesajla Çarşamba günü kapatıldı.
Sayfalar, “Sitenin yakında tekrar açılmasını bekliyoruz” dedi.
Lockbit, kurban sayısına göre geçen yıl en aktif küresel fidye yazılımı grubu oldu ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre 2020’den bu yana 1.700 ABD kuruluşunu vurdu.
Bilgisayar korsanlığı grubu genellikle kurban organizasyonun sistemine fidye yazılımı yerleştirip sistemi kilitliyor ve hassas verileri gasp amacıyla çalıyor.
Lockbit’in şirketten hangi verileri çalmış olabileceği belli değil. Siber güvenlik firması Emsisoft’ta fidye yazılımı uzmanı ve tehdit analisti olan Brett Callow, kuruluşların fidye talep edildiğinde siber suçlu çetelerine ödeme yapabileceğini ancak bunun verilerin sızdırılmayacağını garanti etmediğini söyledi.
Callow, “Fidyeyi ödemek, LockBit’in elde ettikleri her türlü veriyi yok edeceklerine dair serçe parmağına bağlı bir söz vermesi anlamına gelir” dedi.
“Ancak, gerçekten sahip olduklarından emin olmanın hiçbir yolu olmayacak.”
Orduyla ilgili bilgilerin kaybının “son derece sorunlu” olacağını da sözlerine ekledi. Boeing, siber olaydan savunmayla ilgili herhangi bir verinin etkilenip etkilenmediği konusunda yorum yapmadı.
CISA, Boeing’in açıklamasına ilişkin yorum talebine hemen yanıt vermedi.