Havacılık ve uzay sektörünün dünya lideri Boeing’in, Rusya ile bağları bulunan ve LockBit olarak bilinen fidye yazılımı çetesinin en son kurbanı olduğu görülüyor.
Cuma günü çete, dark web sızıntı sitesinde havacılık ve uzay sektörüne sızdığını ve şirketin bilgisayar sistemlerinden önemli miktarda hassas veri aldığını iddia etti. Örgüt Cuma günü şirketin güvenliğini ihlal ettiğini duyurdu. LockBit, Boeing’in belirlenen zaman çerçevesi olan 2 Kasım’a kadar taleplerine uymaması halinde verileri kamuya açıklamakla tehdit etti.
“Boeing’in son tarih içinde iletişime geçmemesi halinde hassas veriler sızdırıldı ve yayınlanmaya hazır!” organizasyona göre. “Şirketi korumak adına şimdilik liste veya numune göndermeyeceğiz ancak son teslim tarihine kadar bunu böyle bırakmayacağız.”
Bilgisayar korsanları, Boeing’den alınan verinin miktarını belirtmedi ve aradıkları fidye miktarını da açıklamadı.
Vx-underground olarak bilinen bir grup kötü amaçlı yazılım araştırmacısı, LockBit’in kurucularıyla saldırı hakkında konuştuklarını iddia etti.
Saldırganlar kendilerine henüz Boeing ile temas kurmadıkları bilgisini verdi ve saldırganlar çalınan malzemenin türünü belirlemeyi reddetti. Sıfır gün saldırısı kullanarak kuruluşa girebildiklerini belirttiler ancak bu güvenlik açığı hakkında başka bir bilgi vermediler.
Özellikle LockBit, Boeing’e, kurbanlara kendilerini hedef alan bilgisayar korsanlarıyla iletişim kurmaları için normalde 10 gün süre verildiği altı günlük görüşmeler için alışılmadık derecede sınırlı bir süre teklif etti. Boeing’den bir sözcü Reuters’e, saldırganın iddiasını değerlendirdiklerini ve şu anda değerlendirme yaptıklarını belirterek firmanın olayı ciddiye aldığını belirtti.
Boeing’in askeri müşterilerle kapsamlı ilişkisi ve şirketin şu anda ABD Başkanı’nın resmi ulaşım aracı olan bir sonraki Air Force One olarak hizmet verecek yeni bir çift ağır modifiye 747-8 uçağı inşa etme sürecinde olduğu gerçeği göz önüne alındığında, bunun potansiyel sonuçları Bu iddia edilen hack’lerin sayısı oldukça önemli.
LockBit, hedef işletmelerin bilgisayar sistemlerini kilitlemek için fidye yazılımı kullanma ve aynı zamanda kuruluşlara şantaj yapmak amacıyla hassas verileri elde etme stratejisiyle ünlüdür. Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) raporuna göre, ilk ortaya çıktığı Ocak 2020’den bu yana LockBit fidye yazılımı, Amerika Birleşik Devletleri’ndeki kuruluşlara yönelik 1.700’den fazla siber saldırıyla ilişkilendirildi.
LockBit çetesinin Amerika Birleşik Devletleri’ndeki işletmelerden büyük miktarda fidye ödemesi alması özellikle endişe verici detaylardan biri. Çetenin ABD merkezli işletmeler tarafından yaklaşık 91 milyon dolar fidye olarak ödenmesi, bu tür saldırıların maddi etkisine ilişkin kaygıların artmasına neden oluyor.
Bağlı kuruluşlar, Hizmet Olarak Fidye Yazılımı (RaaS) modeli olarak çalışan LockBit fidye yazılımı operasyonunun bir parçası olarak LockBit fidye yazılımı araçlarını ve altyapısını kullanarak fidye yazılımı saldırıları gerçekleştirmek üzere işe alınır. LockBit fidye yazılımını kullanan saldırılar, gözlemlenen taktikler, yöntemler ve prosedürler (TTP’ler) açısından oldukça değişkendir; bunun nedeni, operasyonun çok sayıda bağlantısız bağlı kuruluştan oluşmasıdır. CISA, “Ağ güvenliğini sürdürmek ve fidye yazılımı tehdidine karşı koruma sağlamak için çalışan kuruluşlar, gözlemlenen fidye yazılımı TTP’lerindeki bu çeşitliliğin bir sonucu olarak önemli bir zorlukla karşı karşıyadır” uyarısında bulundu.
Boeing’e yönelik en son tehdidin bir sonucu olarak, siber suçlara karşı devam eden mücadeleye yeni bir karmaşıklık düzeyi eklendi. LockBit çetesinin taleplerini karşılamak için Boeing’in öncelikle havacılık sektörünün büyük ölçüde gizli ve özel verilere bağımlı olması gerçeğinin ortaya çıkardığı zorlu engeli aşması gerekiyor. Etkinlik, fidye yazılımı saldırılarının oluşturduğu sürekli mevcut riskin ve işletmelerin verilerini ve sistemlerini giderek daha usta hale gelen siber suçlulardan koruma konusunda dikkatli olmaları gerektiğinin açık bir hatırlatıcısı olarak hizmet ediyor.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacısı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.