LockBit fidye yazılımı çetesi, ticari uçaklara ve savunma sistemlerine hizmet veren en büyük havacılık şirketlerinden biri olan Boeing’den çalınan verileri yayınladı.
Sızıntıdan önce LockBit korsanları, Boeing’in verilerin halka açık olacağı yönündeki uyarıları görmezden geldiğini ve en yeni dosyalardan yaklaşık 4 GB’lık bir örneğini yayınlamakla tehdit ettiğini söyledi.
Yedekleme verileri yayınlandı
LockBit fidye yazılımı, şirketin fidye ödemeyi reddetmesinin ardından Boeing’den 43 GB’tan fazla dosya sızdırdı.
Bilgisayar korsanı grubunun sızıntı sitesinde listelenen verilerin çoğu, çeşitli sistemlere ait yedeklerdir ve bunların en yenisi 22 Ekim zaman damgasına sahiptir.
Fidye yazılımı aktörü, Boeing’i 27 Ekim’de kendi sitesinde yayınladı ve şirkete kendileriyle iletişime geçip müzakerelere başlaması için 2 Kasım’a kadar süre verdi.
Bilgisayar korsanları o sırada “muazzam miktarda hassas veriyi” çaldıklarını ve bunları yayınlamaya hazır olduklarını söyledi.
kaynak: BleepingComputer
Boeing, LockBit’in kurban listesinden bir süreliğine kayboldu ancak 7 Kasım’da bilgisayar korsanlarının uyarılarının dikkate alınmadığını duyurmasıyla tekrar listeye alındı.
Şirket sessiz kalmaya devam edince, LockBit fidye yazılımı çetesi ellerinde bir pazarlık kozu olduğunu göstermeye karar verdi ve “yaklaşık 4 GB’lık (en güncel) örnek veriyi” yayınlamakla tehdit etti.
Bilgisayar korsanları ayrıca “Boeing’den olumlu bir işbirliği görmezsek” veritabanlarını yayınlayacakları tehdidinde bulundu.
kaynak: FalconFeed
10 Kasım’da LockBit, Boeing’den sahip olduğu tüm verileri kendi sitesinde yayınladı. Dosyalar arasında BT yönetim yazılımı için yapılandırma yedekleri ve izleme ve denetim araçlarına yönelik günlükler yer alıyor.
Citrix cihazlarından gelen yedeklemeler de listeleniyor ve bu durum, 24 Ekim’de kavram kanıtı yararlanma kodunun yayınlandığı yakın zamanda açıklanan Citrix Bleed güvenlik açığını (CVE-2023-4966) kullanan LockBit fidye yazılımı hakkında spekülasyonlara yol açtı.
Boeing siber saldırıyı doğrularken şirket olayla veya bilgisayar korsanlarının ağını nasıl ihlal ettiğiyle ilgili herhangi bir ayrıntı vermedi.
LockBit, dört yılı aşkın süredir aktif olan ve çeşitli sektörlerde binlerce mağdura yol açan, en dayanıklı hizmet olarak fidye yazılımı (RaaS) operasyonlarından biridir.
Kurbanlar arasında Continental otomotiv devi, Birleşik Krallık Royal Mail, İtalyan Gelir İdaresi ve Oakland Şehri de yer alıyor.
ABD hükümeti Haziran ayında yaptığı açıklamada, çetenin 2020’den bu yana ülkedeki çeşitli kuruluşlara yönelik 1.700’e yakın saldırıda yaklaşık 91 milyon dolar gasp ettiğini söyledi.
Ancak çete uluslararası alanda faaliyet gösteriyor. Ağustos ayında İspanya Ulusal Polisi, ülkedeki mimarlık firmalarını hedef alan ve sistemleri LockBit’in kötü amaçlı yazılım dolabıyla şifrelemeyi amaçlayan bir kimlik avı kampanyası konusunda uyardı.