A gangue de ransomware LockBit publicou dados roubados da Boeing, uma das maiores empresas aeroespaciais que fabrica aviões comerciais e sistemas de defesa. Antes do vazamento, os hackers da LockBit disseram que a Boeing ignorou os avisos de que os dados se tornariam disponíveis publicamente e ameaçaram publicar uma amostra de cerca de 4 GB dos arquivos mais recentes.
A gigante aeroespacial já havia confirmado o ataque cibernético no dia 2 deste mês, depois de LockBit ter anunciado que havia violado a rede da empresa e roubado dados.
A gangue do LockBit vazou mais de 43 GB de arquivos da Boeing depois de a empresa ter se recusado a pagar um resgate. A maioria dos dados listados no site de vazamento do grupo de hackers são backups de vários sistemas, o mais recente deles com um carimbo de data/hora de 22 de outubro.
O grupo de ransomware postou a Boeing em seu site em 27 de outubro e deu à empresa um prazo de 2 de novembro para contatá-los e se envolver em negociações. Os hackers disseram na época que haviam roubado “uma enorme quantidade de dados confidenciais” e estavam prontos para publicá-los.
Quando a empresa continuou em silêncio, a gangue de ransomware decidiu mostrar que tinha uma carta na manga e ameaçou publicar “apenas cerca de 4 GB de dados de amostra (mais recentes)”. Os hackers também ameaçaram publicar os bancos de dados “se não virmos uma cooperação positiva da Boeing”.
Na sexta-feira passada, 10, o LockBit divulgou em seu site todos os dados que tinha da Boeing. Entre os arquivos estão backups de configuração para software de gerenciamento de TI e logs para ferramentas de monitoramento e auditoria.
Backups de dispositivos Citrix também estão listados, o que gerou especulações sobre o ransomware LockBit ter usado a vulnerabilidade Citrix Bleed divulgada recentemente (CVE-2023-4966), para a qual o código de exploração de prova de conceito foi publicado em 24 de outubro.
Embora a Boeing tenha confirmado o ataque cibernético, a empresa não forneceu detalhes sobre o incidente ou como os hackers violaram sua rede.
O LockBit é uma das operações de ransomware como serviço (RaaS) mais resilientes, estando ativo há mais de quatro anos e fazendo milhares de vítimas em vários setores. Entre as vítimas estão a gigante automotiva Continental, o Royal Mail do Reino Unido, a Receita Federal italiana e a cidade de Oakland.
O governo dos EUA disse em junho que a gangue extorquiu cerca de US$ 91 milhões desde 2020 em cerca de 1.700 ataques contra várias organizações no país. No entanto, a quadrilha atua internacionalmente. Em agosto, a Polícia Nacional espanhola alertou sobre uma campanha de phishing que tinha como alvo empresas de arquitetura no país para criptografar sistemas com o malware locker da LockBit.