Boeing Siber Saldırıyı Kabul Etti; Lockbit, Sıfır Gün İstismarını İddia Ediyor


Boeing Siber Saldırıyı Kabul Etti

Havacılık ve uzay sektörünün lideri Boeing, yakın zamanda sistemlerine yönelik bir siber saldırı olduğunu bildirdi. Saldırı öncelikle şirketin parça ve dağıtım işini hedef aldı.

Bu ihlal uçuş güvenliğini etkilemese de şirketin tedarik zincirinin güvenliği ve başka saldırı potansiyeli konusunda endişeleri artırdı.

DÖRT

Boeing, siber olayın niteliği veya neden olunan hasarın boyutu hakkında henüz herhangi bir teknik ayrıntı yayınlamadı.

Boeing, The Cyber ​​Security News’e şunları söyledi: “Parça ve dağıtım işimizin unsurlarını etkileyen bir siber olayın farkındayız.”

Havacılık şirketi, bildirilen olayın uçuş emniyetine yönelik herhangi bir tehdit oluşturmadığını belirtti.

Boeing, sorunu araştırıyor ve temel nedeni belirlemek ve gelecekte tekrarlanmayı önlemek için ilgili yetkililerle yakın işbirliği içinde çalışıyor.

Lockbit İddiası

Rusya’yla bağlantıları ile bilinen siber suç grubu Lockbit, 27 Ekim’de karanlık ağ sızıntı sitesine yapılan saldırının sorumluluğunu üstlendi.



Belge

ÜCRETSİZ Web Semineri

Finansal hizmetler sektörünü hedef alan son siber saldırı dalgasıyla Siber Dayanıklılığınızı sağlayın. Katılımcıların neredeyse %60’ı bir siber saldırının ardından tamamen iyileşebileceklerinden emin değil.


VXunderground, Lockbit’in fidye yazılımı bağlı kuruluşunun 0 günlük bir istismar kullanarak erişim sağladığını öğrendi. Ancak Lockbit bu istismar hakkında daha fazla ayrıntıya girmedi; dolayısıyla bu iddiaların meşruiyetini doğrulayamıyoruz.

Son zamanlardaki ihlal, saldırganların istismar ettiği bildirilen sıfır gün güvenlik açıkları sorununu gün ışığına çıkardı.

Sıfır gün güvenlik açıkları, kuruluşlar için koruma konusunda önemli bir zorluk teşkil eden, bilinmeyen güvenlik kusurlarıdır.

Saldırganlar bu güvenlik açıklarından yararlanabildiler; bu da kuruluşların kritik varlıklarını korumak için bu tür güvenlik açıklarını tespit etme ve ele alma konusunda daha proaktif olmaları gerektiğini açıkça ortaya koydu.

Kötü amaçlı yazılım deposu vx-underground’a göre, daha sonra Boeing listesi, görüşmelere başlayan Lockbit fidye yazılımı grubunun web sitesinden kaldırıldı.

Boeing Parts Web Sitesi, bu yazının yazıldığı sırada çevrimdışı olup, şu notla birlikte, “Hizmet web sitesinin kullanılabilirliğini etkileyen teknik sorunların farkındayız. Bu olay uçuş emniyetini etkilemez.”

Bu hikaye hala gelişiyor, bu yüzden lütfen daha fazla güncelleme için bizi takip etmeye devam edin.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.





Source link