Üretken fidye yazılımı tehdit grubu LockBit, sızıntı sitesindeki bir gönderide Boeing’i ihlal ettiğini iddia etti ve fidye taleplerinin 2 Kasım’a kadar karşılanmaması halinde şirketin sistemlerinden çaldığı iddia edilen hassas verileri yayınlamaya başlayacağını söyledi.
“Boeing’in son teslim tarihi içinde iletişime geçmemesi halinde muazzam miktarda hassas veri sızdırıldı ve yayınlanmaya hazır hale getirildi!” the LockBit gönderisi siber güvenlik analisti Dominic Alvieri tarafından paylaşıldı. “Şirketi korumak için şimdilik liste veya numune göndermeyeceğiz, ancak son teslim tarihine kadar bunu böyle bırakmayacağız.”
Gönderi, son teslim tarihine kadar bir geri sayım saati içeriyordu.
Bir Boeing sözcüsü Dark Reading’e şunları söyledi: “Bu iddiayı değerlendiriyoruz.”
LockBit, Boeing’in sistemlerine erişmesiyle övündü sıfır gün güvenlik açığı.
Eğer bu doğru çıkarsa, Egress’in tehdit istihbaratı lideri James Dyer, giderek büyüyen çokuluslu havacılık ve uzay organizasyonunun önünde uzun bir iyileşme yolu olacağını öngörüyor.
Dyer, yaptığı açıklamada, “Bu olay yalnızca acil tehdit nedeniyle değil, aynı zamanda sonuçları açısından da endişe verici” dedi. “Sonuç olarak, şirket ve müşteriler, diğer ilk saldırıda ele geçirilen kimlik bilgilerinin kullanıldığı, diğer bir deyişle iş e-postası ihlali (BEC) olarak da bilinen kimlik avı saldırılarının artması nedeniyle artık daha büyük risk altında olabilir.”
Black Kite’ın araştırma başkanına göre LockBit, geçtiğimiz yıl boyunca en aktif fidye yazılımı tehdit grubu oldu: Ferhat Dikbıyık, ancak yaptığı açıklamada grubun geleneksel olarak Boeing kadar büyük organizasyonları hedeflemediğini ekledi.
“LockBit, herhangi bir örnek veriyi hemen yayınlamayarak temkinli bir şekilde ilerliyor gibi görünüyor” dedi.
Bu önceki operasyonlardan bir sapma gibi görünüyor. Geçtiğimiz Ağustos ayında LockBit, Birleşik Krallık’taki savunma yüklenicisi Zaun Ltd.’yi ihlal etti ve Birleşik Krallık Savunma Bakanlığı’ndaki çeşitli kurumları çevreleyen fiziksel güvenliğe ilişkin hassas verileri sızdırdı.