boeing, un importante fabricante de aviones y aeroespacial & contratista de defensa en los EE. UU., ha confirmado el ataque de ransomware. Una semana antes, en octubre 27, Fue incluido por el ransomware LockBit en su sitio Darknet.. Ahora, La agencia Reuters ha confirmado que el incidente fue real..
Boeing pirateado por LockBit
En octubre 27, 2023, El grupo de cibercrimen LockBit añadió un registro de la empresa Boeing en su sitio web Darknet. Los piratas informáticos utilizan esta página para reclamar los ataques exitosos.; Mantienen los listados hasta que la víctima paga el rescate.. Más, si la factura no está pagada, Los piratas informáticos publican los datos filtrados o negocian su reventa a un tercero..
Sin embargo, este modelo tiene un par de características de las que hablar.. Hubo suficientes casos cuando LockBit estaba enumerando la empresa en la que nunca habían pirateado, y en su lugar hackeó a una de las subsidiarias o contratistas. Una vez que los investigadores notaron que la compañía Boeing cotizaba en el sitio de filtración de Darknet, esperaban que esto fuera exactamente lo que pasó. Pero, como se vio despues, las cosas son menos optimistas.
Un par de días después, La cotización de Boeing desapareció del sitio web de negociación. Poco después, Los investigadores de VX-Underground obtuvieron la confirmación de los representantes de LockBit de que iniciaron negociaciones con la empresa.. Y en varios días, Los propios Boeing afirmaron sobre el “incidente cibernético”. Esta es sin duda una confirmación de que la propia empresa era el objetivo..
Boeing confirma ataque de ransomware
El miércoles, Noviembre 1, 2023, La compañía Boeing reivindicó oficialmente la investigación de un ciberataque que afectó a varias de sus divisiones.. La empresa señala en particular los negocios de distribución y repuestos como los principales puntos de impacto.. Desde el otro lado, LockBit afirma poseer una gran cantidad de datos confidenciales robado de la red pirateada.
Pozo, hay un lado positivo - Boeing dice que no hay amenaza para la seguridad del vuelo. Otras cosas son menos prometedoras, especialmente considerando los contratos masivos de Boeing con el ejército estadounidense. Al tío Sam no le alegrará que se filtren planos y documentos sobre el equipo militar y las armas.. Esto se vuelve especialmente amargo una vez que recordamos sobre posibles relaciones de la pandilla LockBit con Rusia.
De cualquier manera, la filtración de dicha información sería un desastre, entonces está claro por qué la empresa acordó pagar el rescate. De hecho, no lo reclamaron, pero la fecha límite para el pago era en noviembre 2, y el listado en el sitio LockBit Darknet no volvió a aparecer. y seguro, estos hackers no son los que patearían la lata y retrasar la publicación de tal filtración.
Entonces que?
Durante los últimos meses, El hackeo de Boeing se ha convertido en una de las pocas empresas hackeadas. Muchos grupos de ransomware pasaron a atacar a organizaciones educativas, y sigue adelante en esta corriente hasta ahora. El hackeo de Boeing debería convertirse en una ducha fría para empresas que pueden haber pensado que ya no están en la retícula, y no hay necesidad de mejorar su ciberseguridad.
Medidas de protección pasiva como monitores de red y las soluciones de seguridad son útiles, eso esta fuera de toda duda. Pero ten en cuenta que prevenir los vectores de ataque más comunes es lo que puede proporcionar la mejor seguridad. Formación en ciberseguridad para el personal, Arquitectura de red que excluye los puntos de entrada más comunes., Implementación de los últimos parches de seguridad – todo esto ahorrará dinero, imagen y tiempo.