Siber suç çetesi LockBit, Boeing verilerini sızdırdı

Bleeping Computer’a göre sızıntı,
LockBit’in Boeing’den çaldığını söylediği 43
GB’tan fazla yedekleme dosyasını içeriyor.

Pazartesi öğleden sonra itibarıyla Boeing hizmetleri web sitesi
hizmet dışı kaldı. Sitede yayınlanan bir bildirimde, Boeing’in
parça ve dağıtım işini etkileyen bir siber olayın olduğu kabul
edildi ancak bunun uçakların güvenliğini etkilemediği yinelendi.
Bir Boeing sözcüsü Engadget’e şöyle konuştu: “Bu
olayla bağlantılı olarak, suç işleyen bir fidye yazılımı aktörü,
sistemlerimizden aldığını iddia ettiği bilgileri yayınladı. Olayı
araştırmaya devam ediyoruz ve uygun şekilde kolluk kuvvetleri,
düzenleyici makamlar ve potansiyel olarak etkilenen taraflarla
iletişim halinde kalacağız.”

Efsane, 27 Ekim’de LockBit’in web sitesinde
Boeing’i kurban olarak listelemesiyle ve şirketin ödeme konusunda
pazarlık yapmak için 2 Kasım’a kadar vakti olduğunu söylemesiyle
başladı. LockBit, Boeing’i web sitesindeki
kurbanlar listesinden kısa süreliğine çıkarırken, fidye yazılımı
çetesi 7 Kasım’da geri dönerek Boeing’in müzakere girişimlerini
görmezden geldiğini belirtti. LockBit, 10 Kasım’da çaldığı tüm
verileri sızdırmaya karar vermeden önce başlangıçta 4 GB örnek veri
yayınlamakla tehdit etti.

Siber suç çetesi LockBit, Boeing verilerini sızdırdı

LockBit tarafından yayımlanan Boeing yedekleme
verileri, BT yönetim yazılımı için yapılandırma verilerini,
günlükleri denetleme ve izlemeyi ve önceki bir istismarla
bağlantılı olduğuna inanılan bazı Citrix
bilgilerini içeriyor.

LockBit, Ocak 2020’de Rus siber suç
forumlarında ilk kez ortaya çıktığından bu yana kötü şöhretli bir
fidye yazılımı çetesine dönüştü. FBI’a göre,
ABD’de LockBit ile bağlantılı yaklaşık 1.700 saldırı gerçekleşti ve
şirketler çeteye yaklaşık 91 milyon dolar fidye ödedi. Kurbanlar
arasında Çin bankası ICBC, çip devi Taiwan
Semiconductor Manufacturing Company ve Kanadalı
kitap satıcısı Indigo Books and Music yer alıyor.