Boeing, Rusya’ya bağlı üretken bir fidye yazılımı grubunun bir saldırının sorumluluğunu üstlenmesinden beş gün sonra, bir siber saldırının küresel hizmetler bölümünü etkilediğini doğruladı. çok uluslu havacılık şirketine saldırı.
Bir Boeing sözcüsü Çarşamba günü e-posta yoluyla, “Parça ve dağıtım işimizin unsurlarını etkileyen bir siber olayın farkındayız” dedi. “Bu sorun uçuş güvenliğini etkilemez.”
Şirketin bazı bölümleri küresel hizmetler sitesi şu anda kapalı.
Boeing, tehdit aktörünün kimliğini, saldırının niteliğini veya fidye ödenip ödenmediğini doğrulamayı reddetti. Şirket, olayla ilgili olarak Menkul Kıymetler ve Borsa Komisyonu’na henüz bir açıklama yapmadı.
Saldırıyı üstlenen grup LockBit, Adalet Bakanlığı’nın bir zamanlar şöyle tanımladığı, finansal motivasyona sahip bir tehdit aktörüdür: “en aktif ve yıkıcılardan biri dünyadaki fidye yazılımı çeşitleri.”
LockBit, Cuma günü Boeing’i sızıntı sitesinde listeledi ve Boeing’in perşembe gününe kadar son temas tarihine uymaması halinde “hassas verileri” sızdırmakla tehdit etti.
“Olayı aktif olarak araştırıyoruz ve kolluk kuvvetleri ve düzenleyici makamlarla koordineli çalışıyoruz. Sözcü, “Müşterilerimizi ve tedarikçilerimizi bilgilendiriyoruz” dedi.
Fidye yazılımı grupları, kurbanlarını fidye ödemeleri konusunda tehdit etmek ve üzerindeki baskıyı artırmak için sızıntı sitelerini kullanıyor. Fidye yazılımı müzakerecileri ve tehdit analistlerine göre, hedeflenen kuruluşlar genellikle aktif müzakereler devam ederken veya fidye ödendiğinde sızıntı sitelerinden kaldırılıyor.
FBI yorum yapmaktan kaçındı.
Siber Güvenlik ve Altyapı Güvenliği Ajansı, Haziran ayındaki bir danışma belgesinde LockBit’in şunları yaptığını söyledi: 1.700’den fazla kuruluşa saldırı düzenlendi ABD’de ilk ortaya çıktığı Ocak 2020’den bu yana en az 91 milyon dolar fidye talebinde bulundu.