Según los informes, LockBit, una conocida organización de ransomware, ha hecho públicos todos los datos extraídos de Boeing durante el ataque de malware más reciente. Esto se produce tras la aparente negativa de Boeing a cumplir con las exigencias del grupo de ransomware. A primera hora del viernes, se hicieron públicos los aproximadamente 50 GB de datos filtrados (archivos comprimidos y archivos de respaldo de varios sistemas).
¿Qué tipo de datos se robaron?
Antes de esta publicación completa, LockBit había subido archivos supuestamente relacionados con las actividades financieras y de marketing de Boeing, así como información sobre proveedores. Los registros de Citrix también se incluyen en los datos expuestos, lo que lleva a algunos a creer que el grupo de ransomware aprovechó la vulnerabilidad para acceder a los sistemas de Boeing utilizando el infame Firefox Bleed. Sin embargo, Boeing no ha verificado el punto de entrada inicial del ataque.
Según The Register, está pendiente la verificación independiente de la autenticidad del volcado de datos. En cuanto a los detalles de los archivos robados, Boeing se ha mantenido en secreto. Un portavoz de Boeing reconoció en una entrevista un incidente de ciberseguridad que afectó al negocio de repuestos y distribución. Afirmaron que el incidente no representa una amenaza para la seguridad de las aeronaves o los vuelos e hicieron hincapié en las investigaciones en curso realizadas en colaboración con las autoridades reguladoras y policiales.
Los correos electrónicos corporativos se incluyen en los archivos, según el investigador de seguridad Dominic Alvieri, y podrían ser especialmente útiles para los delincuentes. Aunque no he revisado todo el conjunto de datos, Alvieri dijo a The Register que los correos electrónicos de Boeing y algunos otros destacan por ser útiles para quienes tienen intenciones maliciosas.
La duración del ciberataque
El 28 de octubre, LockBit hizo la primera mención de Boeing en su siniestro sitio web. El 2 de noviembre, Boeing informó a The Register de una intrusión informática que había afectado a su negocio de distribución y repuestos. En el transcurso de supuestas negociaciones, Boeing fue inicialmente retirado del sitio de filtraciones de Lockbit. Sin embargo, parece que estas discusiones fracasaron o no se llevaron a cabo, lo que provocó que Boeing reapareciera en el sitio web de extorsión de LockBit.
En un desarrollo relacionado, ICBC, el banco más grande de China, también sufrió ataques de ransomware esta semana, que afectaron a sus servicios financieros. Este ataque también se atribuyó a LockBit.
