Bleeping Computer’a göre sızıntı, LockBit’in Boeing’den çaldığını söylediği 43 GB’tan fazla yedekleme dosyasını içeriyor.
Pazartesi öğleden sonra itibarıyla Boeing hizmetleri web sitesi hizmet dışı kaldı. Sitede yayınlanan bir bildirimde, Boeing’in parça ve dağıtım işini etkileyen bir siber olayın olduğu kabul edildi ancak bunun uçakların güvenliğini etkilemediği yinelendi. Bir Boeing sözcüsü Engadget’e şöyle konuştu: “Bu olayla bağlantılı olarak, suç işleyen bir fidye yazılımı aktörü, sistemlerimizden aldığını iddia ettiği bilgileri yayınladı. Olayı araştırmaya devam ediyoruz ve uygun şekilde kolluk kuvvetleri, düzenleyici makamlar ve potansiyel olarak etkilenen taraflarla iletişim halinde kalacağız.”
Efsane, 27 Ekim’de LockBit’in web sitesinde Boeing’i kurban olarak listelemesiyle ve şirketin ödeme konusunda pazarlık yapmak için 2 Kasım’a kadar vakti olduğunu söylemesiyle başladı. LockBit, Boeing’i web sitesindeki kurbanlar listesinden kısa süreliğine çıkarırken, fidye yazılımı çetesi 7 Kasım’da geri dönerek Boeing’in müzakere girişimlerini görmezden geldiğini belirtti. LockBit, 10 Kasım’da çaldığı tüm verileri sızdırmaya karar vermeden önce başlangıçta 4 GB örnek veri yayınlamakla tehdit etti.
Siber suç çetesi LockBit, Boeing verilerini sızdırdı
LockBit tarafından yayımlanan Boeing yedekleme verileri, BT yönetim yazılımı için yapılandırma verilerini, günlükleri denetleme ve izlemeyi ve önceki bir istismarla bağlantılı olduğuna inanılan bazı Citrix bilgilerini içeriyor.
LockBit, Ocak 2020’de Rus siber suç forumlarında ilk kez ortaya çıktığından bu yana kötü şöhretli bir fidye yazılımı çetesine dönüştü. FBI’a göre, ABD’de LockBit ile bağlantılı yaklaşık 1.700 saldırı gerçekleşti ve şirketler çeteye yaklaşık 91 milyon dolar fidye ödedi. Kurbanlar arasında Çin bankası ICBC, çip devi Taiwan Semiconductor Manufacturing Company ve Kanadalı kitap satıcısı Indigo Books and Music yer alıyor.