Kötü şöhretli fidye yazılımı grubu LockBit, havacılık devi Boeing’e ait toplam 40 gigabaytlık şaşırtıcı verileri kamuya açıkladığını iddia etti. Boeing veri ihlali olayı, Boeing’i daha önce yayınladıkları uyarıları göz ardı etmekle suçlayan bilgisayar korsanlarından gelen sert bir mesajı da içeriyor.
Bilgisayar korsanları, dark web’de şu mesajı yayınladı: “Boeing uyarılarımızı dikkate almadı. Verileri yayınlamaya başlayacağız.”
LockBit’in Boeing veri ihlaliyle ilgili ültimatomu, ağırlıklı olarak en son bilgilerden oluşan yaklaşık 4 gigabaytlık örnek verinin yayınlanmasıyla başlayan iki aşamalı bir süreci izliyor. Boeing’in veri ihlaline ilişkin bu hesaplı hamle, saldırının ciddiyetini vurgulayan bir uyarı niteliği taşıyor.
Bilgisayar korsanları, Boeing’in belirli bir zaman dilimi içinde olumlu bir işbirliği göstermediği sürece, muhtemelen daha hassas bilgiler içeren ek veri tabanlarının kamuya açıklanacağını açıkça belirtti.
“İlk grupta yaklaşık 4 GB örnek veri (en güncel) yayınlayacağız. Boeing’den olumlu bir iş birliği görmezsek birkaç gün içinde veritabanlarını yayınlayacağız. Ve ilginç verilerle yola devam edeceğiz…! Verilere ek olarak bu veritabanları da yayınlanacak” mesajı yineleniyor.
Boeing, veri sızıntısına ilişkin henüz resmi bir açıklama yayınlamamış olsa da, veri tabanlarının tamamının yayınlanmasının, Boeing’in dijital altyapısı ve gizli bilgilerinin güvenliği açısından büyük bir risk oluşturduğu açıktır.
Boeing Veri İhlali Açıklandı
27 Ekim 2023’te LockBit, Boeing’e bir siber saldırı düzenlendiğini kamuoyuna duyurdu ve fidye ödemesi için son tarihi 2 Kasım olarak belirledi.
Lockbit’in 27 Ekim 2023’te UTC saatiyle 17.30 civarında yayınlanan uyarısında şu ifadeler yer alıyordu: “Boeing’in son tarih içinde iletişime geçmemesi halinde muazzam miktarda hassas veri sızdırıldı ve yayınlanmaya hazır hale getirildi!” Şimdilik şirketi korumak adına liste veya numune göndermeyeceğiz ancak son teslim tarihine kadar bu şekilde kalmayacağız. MEVCUT TÜM VERİLER YAYINLANACAK!”
O dönemde Boeing, olayla ilgili herhangi bir yorum veya açıklama yapmaktan kaçındı ve hacker grubunun iddiaları doğrulanmadı. Ancak Kasım ayının ilk haftasında Boeing, bir ihlalle ilgili bir günlük spekülasyonun ardından LockBit siber saldırısının kurbanı olduğunu resmen doğruladı.
Fidye yazılımı mesajını göz ardı etme kararı ya da fidyeyi ödemeyi kararlı bir şekilde reddetme kararı olsun, havacılık devi şüphesiz seçimlerinin ağır bir bedelini ödedi.
Gerçek etkiyi yalnızca zaman gösterecek ancak kesin olan bir şey var ki o da Boeing veri ihlalinin müşterileri için önemli maliyetlere yol açması.
Boeing veri ihlali, yalnızca dünyanın önde gelen havacılık ve savunma şirketlerinden birinin savunmasızlığını ortaya çıkarmakla kalmıyor, aynı zamanda büyük şirketler için genel siber güvenlik ortamı hakkında ciddi değerlendirmelere de yol açıyor.
LockBit’in yüksek profilli hedeflere yönelik cüretkar saldırıları, kuruluşların küresel olarak karşı karşıya kaldığı kalıcı ve gelişen tehdit ortamının altını çiziyor. Böyle bir ihlalin yansımaları, finansal kaygıların ötesine geçerek etkilenen şirketin itibarını ve güvenilirliğini etkiler.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.