Kötü şöhretli Lockbit fidye yazılımı grubu, görünüşe göre başarısız fidye görüşmelerinin ardından önde gelen küresel havacılık şirketi Boeing’e ait bir veri hazinesini sızdırdı.
Kötü şöhretli LockBit fidye yazılımı grup bir kez daha saldırdı ve bu sefer kurbanı havacılık devi Boeing oldu. Fidye yazılımı çetesi Boeing’in sistemlerine sızdı ve önemli miktarda hassas veri çaldı.
Saldırının zaman çizelgesi ve veri sızıntısı
27 Ekim 2023’te bilgisayar korsanları, veri sızıntısı web sitelerinde Boeing’den bahsetti ve firmaya 2 Kasım’a kadar bir son tarih vererek, muazzam miktarda hassas arşiv ve yedekleme verisinin sızdırıldığını ortaya çıkardı. Şirkete LockBit ile iletişime geçmesi için 48 saat süre verildi.
2 Kasım 2023’te, Hackread.com tarafından bildirildiBoeing, bir siber saldırıya uğradığını kabul etti ancak bunun bir fidye yazılımı saldırısı olup olmadığını ve Lockbit’in iddialarının gerçek olup olmadığını doğrulamadı.
Daha sonra grup, müzakerelerin başladığını iddia ederek Boeing’i sahasından çıkardı. Ardından şirket, 7 Kasım’da LockBit’ten şirketin uyarıları dikkate almadığını belirten başka bir mesajla yeniden ortaya çıktı.
Bilgisayar korsanları daha sonra örnek olarak 22 Ekim zaman damgasını içeren farklı sistemlerin yedek dosyalarından oluşan 4 GB veri yayınladı. Boeing’in olayla ilgili devam eden sessizliği, LockBit’in çalınan tüm verileri 10 Kasım’da web sitesinde yayınlamasına neden oldu.
Buna Boeing’in BT yönetim yazılımının yapılandırma yedeklemeleri ve denetim/izleme araçları günlükleri de dahildi. Ayrıca Citrix cihazlarının yedeklemelerini de içeriyordu ve bu da bilgisayar korsanlarının Citrix Bleed güvenlik açığı (CVE-2023-4966).
MalwareHunterTeam’in raporuna göre değerlendirmeAçığa çıkan dosyaların çoğu, Boeing’in sahibi olduğu havacılık ve uzay parçaları üreticisi Aviall ile ilişkili.
Savunma sistemleri ve ticari uçakları işleten dünyanın önde gelen havacılık firmalarından biri olan Boeing, LockBit’in iddialarını doğrulamak ve “herhangi bir potansiyel veri ihlalinin kapsamını belirlemek” için olayı araştırdığını belirterek hacklemeyi doğruladı.
Şirket, müşterilerini ve bilgilerini korumak için “uygun adımları” atmayı planlıyor. Boeing ayrıca olayın uçak veya uçuş güvenliğini tehdit etmediğini belirtti.
Boeing’in hizmetleri İnternet sitesi şu anda kapalı. Bu gelişmekte olan bir hikayedir ve hacklemenin temel nedeni hakkında netlik oluştuğunda Hackread sizi olayla ilgili bilgilendirecektir.
LockBit fidye yazılımı çetesi 2020’den beri aktif ve çifte gasp yoluyla DXC Technology, Accenture ve Alman hükümeti de dahil olmak üzere çok sayıda yüksek profilli kurbanı ele geçirdi. CISA’nın tavsiyesine göre LockBit, 2020’den bu yana 1.700 ABD firmasını hedef aldı ve yaklaşık 91 milyon dolar fidye ödemelerinde.
Uzmanlar Ne Diyor?
Compareitech’in veri araştırması başkanı, Rebecca Moodybu olayla ilgili özel bir yorum paylaştı hackread.comLockBit’in bu yıl en yaygın hizmet olarak fidye yazılımı operatörlerinden biri haline geldiğini belirtti.
“LockBit, dünya çapında takip ettiğimiz doğrulanmış fidye yazılımı saldırıları söz konusu olduğunda bu yıl özellikle yaygınlaştı. Bu yıl şu ana kadar 122 onaylı LockBit saldırısı kaydettik” dedi Rebecca.
Rebecca ayrıca şunu açıkladı: “2022’de tüm yıl boyunca 97 LockBit saldırısı kaydettik. Bu ihlallerden etkilenen onaylanmış kayıtların sayısı da hızla arttı. 2022 yılında LockBit’in 26 saldırıda 957.438 kayıt çaldığı doğrulandı (saldırı başına ortalama 36.825 kayıt oluşturuldu).
“Bu yıl, 20 saldırıdan (465.194) 9,3 milyonun biraz üzerinde kaydın etkilendiği doğrulandı. Buna siber suçluların büyük fidye talepleri de ekleniyor. Şu ana kadar LockBit, yalnızca 15 saldırı için 196,6 milyon dolarlık fidye talep etti (vaka başına ortalama 13,1 milyon dolar). 2022’de 18 vakada 137,4 milyon dolar talep edildi (vaka başına ortalama 7,63 dolar)” diye açıkladı.
Yine de siber saldırılar açısından yeni olmasa da konu siber güvenlik olduğunda Boeing için zorlu bir gün. Şirketin duruma nasıl tepki vereceğini görmek çok önemli olacak.
İLGİLİ MAKALELER
- Bangkok Airways, Lockbit fidye yazılımının saldırısına uğradı; 103GB veri sızdırıyor
- Accenture, LockBit fidye yazılımı çetesine karşı yedeklemeyle mücadele edeceğini iddia ediyor
- LockBit fidye yazılımı çetesi, web sitesindeki DDoS saldırısından kurbanı sorumlu tutuyor
- LockBit 3.0, Darktrace Siber Güvenlik Firmasının İhlal Edildiğine İlişkin Şüpheli İddiaları Yayınladı
- Siber Güvenlik Devi Mandiant, LockBit Fidye Yazılımının Hackleme İddialarını Reddetti