Хакери публикуваха откраднатите данни от Boeing
В края на предишния месец хакери, разпространяващи рансъмуер опасността Lockbit оповестиха, че са атакували сполучливо американския авиационен консорциум Boeing. По-късно самите Boeing се появиха в общественото пространство, заявявайки, че проверяват изказванията на хакерите. На Boeing беше даден съответен период да се свържат с киберпрестъпниците и да договарят за откуп. Оказва се, че Lockbit не блъфират.
Явно Boeing не са се подали на шантажа и откакто разгласиха част от откраднатото, в този момент Lockbit разгласяват на уеб страницата си в даркуеб пространството всичко откраднато от компанията, за което предава Bleeping Computer.
„ Boeing подцениха предизвестията ни. Ще стартираме да публикуваме информацията. В първия пакет ще публикуваме към 4GB. След няколко дни ще публикуваме и базата данни, в случай че не забележим позитивно подпомагане от Boeing. И ще продължим с по-интересната информация “, написаха по-рано този месец хакерите. Boeing обаче не са се поддали на изнудването и в този момент хакерите разгласяват целия откраднат от тях масив от данни в размер на 43GB.
Публикуването на информацията е станало на десети, като измежду данните участват бекъп архиви, като най-ранния от тях е с дата от края на октомври, записи на събития, генерирани от мониторингови и инспекционни софтуерни принадлежности. Сред данните участват и бекъп масиви, идващи от Citrix инстанции, което поражда подозрението, че мрежата на Boeing е била компрометирана след експлоатиране на Citrix Bleed (CVE-2023-4966) – сериозна накърнимост, засягаща NetScaler ADC NetScaler Gateway. Успешната ѝ употреба разрешава на атакуващата страна да достъпи огромна част от информацията след края на буфера, измежду която и сесийните токени. Това на собствен ред ѝ разрешава да се удостовери пред системата, като фаворизиран консуматор. През октомври беше оповестен и PoC (proof-of-concept) код, валидиращ съществуването на казуса. На негова основа хакерите основават също и работещи експлойти. Чрез офанзива към Citrix Bleed се допуска, че киберпрестъпници са компрометирали и част от мрежата на The Industrial & Commercial Bank of China (ICBC), за което ви разказахме в края на предходната седмица. Според експерти още веднъж се касае за Lockbit.
Lockbit е една от най-дълго задържалите се рансъмуер закани в киберпрестъпното пространство. Заплахата се появява преди към четири години и групата зад нея съблюдават актуалните трендове тук: потреблението на метода на двойното изнудване (кражба на конфиденциална информация от жертвата и криптиране на данните) и RaaS (Ransomware-as-a-Service) бизнес модела, при който основателите на опасността я отдават чартърен против част от откупа, който те вероятно ще получат. По данни на американските управляващи, от 2020 насам Lockbit е прибрал откупи на стойност $91 милиона, като единствено в Съединени американски щати са извършени над 1700 офанзиви с рансъмуера към компании от друг мащаб.
