Uçak, roket, uydu ve füze üretimiyle tanınan çok uluslu Amerikan şirketi Boeing, sistemlerinde bir siber ihlal olduğunu doğruladı. Geçen hafta, meşhur ve üretken fidye yazılımı çetesi LockBit, Boeing sistemlerinden “muazzam miktarda hassas verinin sızdırıldığını” ve şirketin son tarih içinde iletişim kurmaması halinde yayınlanmaya hazır olduğunu duyurdu.
Duyuru daha sonra LockBit’in web sitesinden kaldırıldı, ancak ekran görüntüsü Dominic Alvieri’nin X’te paylaştığı paylaşım, LockBit’in 2 Kasım’dan önce Boeing’den bir yanıt talep ettiğini gösteriyor.
28 Ekim’de kötü amaçlı yazılım araştırma grubu VX-Underground talep edildi o zaman iddia edilen ihlal hakkında bir LockBit temsilcisiyle konuştuğunu söyledi. Bu açıklamaya göre LockBit, Sıfır Gün Güvenlik Açığı istismarı yoluyla Boeing sistemlerine erişim elde ettiğini iddia etti.
Bu noktada Boeing henüz herhangi bir iddiayı onaylamamış veya reddetmemişti.
Ancak 2 Kasım’da Boeing, çeşitli yayınlarla sistemlerinin bir siber olayda ele geçirildiğini doğruladı.
Boeing sözcüsü Jim Proulx, TechCrunch’a bu olayda parça ve güvenlik işi unsurlarının hedef alındığını ancak uçuş güvenliğinin etkilenmediğini söyledi. Ayrıca şunları söyledi: “Olayı aktif olarak araştırıyoruz ve kolluk kuvvetleri ve düzenleyici makamlarla koordineli çalışıyoruz. Müşterileri ve tedarikçileri bilgilendiriyoruz.”
Boeing, olayın arkasında LockBit grubunun olup olmadığını henüz doğrulamasa da listelemenin son tarihten önce web sitesinden kaldırılması durumun böyle olduğunu gösteriyor.
Bu sırada, Boeing Hizmetleri web sitesi Teknik sorunlar nedeniyle kapalı.
Buna göre Erfan Shadabi, veri güvenliği uzmanlarıyla birlikte siber güvenlik uzmanı konfor AG, “Boeing’in siber olayı kabul etmesi ve kolluk kuvvetleriyle işbirliği yapması, ihlalin ele alınmasında övgüye değer adımlardır. Havacılık ve savunma sektörü, diğer çeşitli endüstrilere benzer şekilde, büyük ölçüde geniş bir tedarikçi ve ortak ağına bağlıdır. Tehdit aktörlerinin bu geniş ekosistemlerdeki güvenlik açıklarını hedeflemesi yaygın bir olaydır.”
Erich Kron, Güvenlik Bilinci Avukatı KnowBe4katma, “Fidye yazılımı, Boeing gibi parçaları hızlı ve çoğu zaman tam zamanında sağlaması gereken kuruluşlar için önemli bir sorun olabilir. Fidye yazılımı şifrelemesi nedeniyle sistemlerinin çökmesi durumunda ticari uçakların uçmasını engelleyebilecek önemli gecikmeler meydana gelebilir. Buna ek olarak, bunun gibi kuruluşlar hem ticari hem de askeri endüstrileri kapsayan muazzam miktarda fikri mülkiyete sahiptir ve bu bilgilerin çalınması ve kamuya sızdırılma tehdidi, şirket ve etkilenen askeri hizmetler için önemli bir sorun olabilir. Bu siber suçlular bunu biliyor ve kurbanlardan genellikle büyük miktarda fidye talep etmek için bunu kendi çıkarları doğrultusunda kullanıyor.”
Buna göre ShadabiBöyle bir senaryoda asıl endişe, risk altındaki verilerdir. Şu yorumu yaptı: “Bu olaydan elde edilen önemli çıkarımlardan biri, verilerin korunması etrafında dönen siber güvenliğe yönelik proaktif bir yaklaşımın önemidir. Geleneksel siber güvenlik önlemleri genellikle çevre savunmasına ve olaylara müdahaleye odaklanır. Ancak veri merkezli güvenlik kavramı, özellikle de tokenizasyon, ek bir koruma katmanı sunuyor. Tokenizasyon, hassas verilerin hassas olmayan yer tutucularla veya tokenlarla değiştirilmesini ve çalınan verilerin kötü niyetli aktörler için kullanılamaz hale getirilmesini içerir. Kuruluşlar, tokenizasyondan yararlanarak veri ihlallerinin etkisini en aza indirebilir, fikri mülkiyet haklarını koruyabilir ve müşteri bilgilerini koruyabilir. Bu proaktif yaklaşım, değerli bilgiler elde etme olasılıkları daha düşük olduğundan siber suçluların bir kuruluşu hedef alma ve fidye talep etme teşvikini azaltır. Siber tehditler gelişiyor ve dijital çağda ilerledikçe, her türden kuruluşun en değerli varlıkları olan verileri koruyan kapsamlı siber güvenlik stratejilerine yatırım yapması gerekiyor.”
Aslında, Kron ayrıca bazı uyarılarda bulundu. Bunu şöyle açıkladı: “Genel olarak konuşursak, saldırganlar, fidye ödenirse bilgilerin silineceğini garanti edeceklerdir; ancak bu, sistemlerimize giren, verileri çalan ve çoğu zaman kritik işleri aksatan suçluların gerekeni yapmasına güvenmemiz gerektiği anlamına gelir. söz veriyorlar. Askeri teçhizatla ilgili potansiyel olarak hassas bilgiler gibi son derece değerli bilgiler söz konusu olduğunda, diğer ulus devletlerin bu bilgi için önemli miktarda ödeme yapmaya istekli olma ve kurbanın bu bilgilerin satıldığını asla bilmeme ihtimali oldukça yüksektir.
LockBit’in Sıfır Gün Güvenlik Açığı’ndan yararlanarak Boeing sistemlerine erişim sağladığı yönünde bazı tartışmalar olsa da Kron, bunun kolaylıkla bir sosyal mühendislik saldırısının sonucu olabileceği konusunda uyardı. Dedi ki: “Çoğu fidye yazılımı insanları hedef alan bir sosyal mühendislik saldırısıyla başladığından, bunun gibi bilgilerle ilgilenen veya kritik üretim veya lojistik zaman dilimlerine sahip kuruluşlar, çalışanlarının kimlik avı saldırılarını nasıl tespit edecekleri ve güvenlik ekiplerine bildirecekleri konusunda eğitilmesini sağlamalıdır. Ayrıca, verilerin kötü aktörler tarafından sızdırılması olasılığını sınırlamak için güçlü Veri Kaybını Önleme (DLP) kontrolleri de mevcut olmalıdır.”