27 Ekim’de Amerikan çokuluslu şirketi Boeing’e düzenlenen siber saldırının sorumluluğunu üstlenen LockBit fidye yazılımı grubu, yalnızca üç gün sonra havacılık devinin adını kurban listesinden çıkardı.
Boeing’in adının aniden listeden kaybolması, ilk saldırı iddialarının gerçekliği konusunda şüphelerin oluşmasına yol açtı. Ancak bu aynı zamanda Boeing’in siber grupla başarılı bir şekilde fidye pazarlığı yaptığını da gösterebilir.
Bu arada tehdit aktörü daha önce ele geçirilen verileri 2 Kasım’da yayınlamayı planladıklarını belirtmişti.
LockBit Ransomware Group’tan Boeing Siber Saldırı İddiaları
LockBit fidye yazılımı grubu son gönderilerinde Boeing’in adını kurban listesinden çıkardı. Bundan önce önemli miktarda hassas veriyi kamuya açıklama niyetiyle çıkardıklarını iddia etmişlerdi.
Çok uluslu havacılık ve savunma şirketi, herhangi bir Boeing siber saldırısının meydana geldiğini henüz doğrulamadı. Kuruluştan bir sözcü e-posta yoluyla “Bu iddiayı değerlendiriyoruz” diyerek şirketin duruma karşı temkinli yaklaşımını gösterdi.
Ayrıca Cybersecurity Dive’ın haberine göre, hem FBI hem de Siber Güvenlik ve Altyapı Güvenliği Ajansı, iddia edilen Boeing siber saldırı iddialarına ilişkin soruşturmalara yanıt olarak resmi açıklamalar yapmaktan kaçındı.
Şu an itibariyle Cyber Express’in ilgili taraflardan herhangi bir resmi açıklama veya yanıt almaması, Boeing’in siber saldırı iddialarını belirsizlik içinde bırakıyor. Bu doğrulama eksikliği, iddia edilen saldırının meşruiyetine ilişkin soruları gündeme getiriyor.
Benzer bir durumda, LockBit fidye yazılımı grubu da karanlık web kanalı üzerinden Queretaro Kıtalararası Havaalanına siber saldırı düzenlendiğini iddia etti.
LockBit Fidye Yazılımı Grubunun Gizemli Ortadan Kayboluşu ve İşleyiş Yöntemleri
Entrikaya ek olarak LockBit, veri sızıntısı sitesinden Boeing siber saldırı iddialarına ilişkin tüm referansları gizemli bir şekilde kaldırdı. Bu beklenmedik eylem, iddiaların gerçekliği konusunda daha fazla şüphe uyandırıyor ve potansiyel olarak siber saldırının bir aldatmacadan başka bir şey olmayabileceğini öne sürüyor.
Başka bir durumda ise birçok sosyal medya kullanıcısı, Boeing’in verilerinin yayınlanmasını önlemek için fidyeyi ödemiş olabileceğini öne sürüyor. Ancak fidyenin ödenmesine ilişkin hiçbir şey yayınlanmadığından bu iddialar doğrulanamadı.
Hizmet olarak fidye yazılımı (RaaS) modeli altında faaliyet gösteren LockBit fidye yazılımı grubu, en az 2020’den beri siber dünyada aktif bir oyuncu. Grubun kötü amaçlı yazılımı, çeşitli sektörlerde kesintilere neden olan birçok önemli yinelemeden geçti.
Son zamanlarda Foremost Groups, Ltd, LockBit’in kötü niyetli faaliyetlerinin kurbanı oldu ve bu siber suç çetesinin hedef aldığı kuruluşların büyüyen listesine katıldı. Foremost Groups Ltd, fidye taleplerini karşılamayı planlayıp planlamadıklarını açıklamadı.
Fidye ödeme kararı, veri kurtarmayı garanti etmediğinden ve potansiyel olarak siber suçluları cesaretlendirebileceğinden her zaman karmaşıktır. Boeing siber saldırı iddialarına ilişkin soruşturma devam ederken, Cyber Express her türlü yeni gelişmeyi yakından takip ediyor ve Boeing siber saldırı iddiaları hakkında daha fazla bilgiye sahip olduğumuzda bu yazıyı güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.