Boeing, bir ihlalle ilgili bir gün süren spekülasyonların ardından LockBit’in siber saldırısına kurban gittiğini resmen doğruladı.
LockBit’in Boeing’i karanlık bir web portalındaki kurbanlar listesinden çıkarmasıyla başlangıçta kafa karışıklığına neden olan Boeing’e yönelik siber saldırı, şirketin dağıtım işini ve küresel hizmetler bölümünü önemli ölçüde etkiledi.
Bir şirket sözcüsü, medyadaki sorulara yanıt olarak Boeing’e yönelik bir siber saldırıyı resmen kabul etti. Olayın ve bunun “parçalarımızın ve dağıtım operasyonlarımızın belirli yönleri” üzerindeki etkilerinin tamamen farkında olduklarını belirttiler.
Boeing’de teyit edilen ihlalin kapsamını ve sonuçlarını belirlemek amacıyla çok sayıda düzenleyici ve yasa uygulayıcı kurumla işbirliği içinde yürütülen kapsamlı bir soruşturma şu anda devam ediyor.
Sözcü, Boeing’e yapılan LockBit fidye yazılımı saldırısıyla ilgili olarak şunları ifade etti: “Olayı aktif olarak araştırıyoruz ve kolluk kuvvetleri ve düzenleyici makamlarla koordineli çalışıyoruz. Müşterilerimizi ve tedarikçilerimizi bilgilendiriyoruz.”
Boeing’e yapılan siber saldırı hakkında
LockBit, en son siber saldırı kurbanlarını 27 Ekim’de kamuya açıklamıştı; listede Boeing dikkat çekici bir şekilde yer aldı ve fidye ödemesi için son tarih 2 Kasım olarak belirlendi.
Ancak o dönemde Boeing, olayla ilgili herhangi bir yorum veya açıklama yapmamayı tercih etmiş ve hacker grubunun iddiaları doğrulanmamıştı.
LockBit’in karanlık ağ platformunda yer alan bir gönderiye göre, fidye ödemesinin son tarihinden yaklaşık altı gün önce Boeing’e önemli bir uyarı yapılmıştı.
Lockbit’in 27 Ekim günü saat 17.30 civarında (UTC) yüklenen uyarısında şu ifadeler yer alıyordu: “Boeing’in son tarih içinde iletişime geçmemesi halinde muazzam miktarda hassas veri sızdırıldı ve yayınlanmaya hazır hale getirildi! Şimdilik şirketi korumak için liste veya numune göndermeyeceğiz, ancak son teslim tarihine kadar bu şekilde kalmayacağız. MEVCUT TÜM VERİLER YAYINLANACAK!”
31 Ekim’de LockBit, Boeing’i karanlık web sızıntı sayfasından kaldırdı. Bu eylem spekülasyona yer bıraktı ve iki olası senaryoyu öne sürdü: Ya Boeing, ilk etapta LockBit’in siber saldırısının kurbanı değildi ya da LockBit, Boeing’den fidye ödemesi almış olabilir.
Ancak Boeing tarafından fidye ödenip ödenmediğine ilişkin resmi bir tartışma veya onayın bulunmadığını belirtmek önemlidir.
LockBit Fidye Yazılımı Çetesi Hakkında
LockBit ilk olarak 2019’da ortaya çıktı ve başlangıcından bu yana çabalarını dünya çapında binlerce kuruluşu hedeflemeye odakladı. Ana hedefleri ağırlıklı olarak Amerika Birleşik Devletleri merkezli şirketler olmuştur. LockBit’in Rus kuruluşlarla ilişkileri olduğuna ve zaman içinde başarıyla on milyonlarca dolarlık fidye ödemesi yaptığına inanılıyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre LockBit, ABD merkezli çeşitli kuruluşlara en az 1700 siber saldırı gerçekleştirdi. Tipik yaklaşımları hassas verileri çalmayı içerir ve bunları daha sonra gasp amacıyla koz olarak kullanırlar.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.