.
A Boeing reconheceu um incidente cibernético poucos dias depois que a gangue de ransomware LockBit supostamente exfiltrou dados confidenciais do empreiteiro de defesa aeroespacial.
“Estamos cientes de um incidente cibernético que afetou elementos de nosso negócio de peças e distribuição”, disse Boeing Strong The One. A empresa acrescentou que o problema não afetou a segurança do voo e que está investigando o incidente e em coordenação com as autoridades.
“Estamos notificando nossos clientes e fornecedores”, acrescentou o porta-voz.
No momento em que este artigo foi escrito, as peças e distribuição da empresa local na rede Internet estava “inativo devido a problemas técnicos”.
As vendas de peças de reposição no mercado de reposição são lucrativas – tanto que em 2016 a Boeing investido aumentar sua própria operação de peças e garantir mais receitas de terceiros que fabricam peças compatíveis sob licença
“No longo prazo, à medida que o tamanho da frota aérea comercial mundial continua a crescer, também aumenta a demanda por serviços de reposição projetados para aumentar a eficiência e prolongar a vida econômica das aeronaves”, afirmou [PDF] Boeing em seu relatório anual de 2022.
A origem do incidente cibernético permanece obscura, embora a LockBit tenha reivindicado cibernizou o gigante aeroespacial.
De acordo com uma captura de tela publicada pelo VX Underground no fim de semana passado, a gangue de ransomware adicionou a Boeing à sua lista de vítimas e deu à empresa apenas seis dias para iniciar as negociações. A equipe administrativa da LockBit teria dito aos bibliotecários de malware que uma exploração de dia 0 permitia o acesso aos sistemas da Boeing.
Na segunda-feira, os arruaceiros do LockBit tinham removido Boeing em seu site e disse à VX Underground que a mudança foi feita devido às negociações iniciadas com a entidade aeroespacial.
A Boeing não publicou um comunicado à imprensa sobre o assunto, nem uma declaração da SEC no momento da reportagem.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) avaliado LockBit como o operador de ransomware mais prolífico de 2022.
Como o VX Underground tem observadoa gangue é mais do que um “grupo de nerds em um porão” – ela opera com uma estrutura de gestão formal.
O grupo também se envolve em esforços de relações públicas, como pagar influenciadores para obter tatuagens do logotipo LockBit. Como sugerem seus esforços para chamar a atenção, a LockBit normalmente não evita receber crédito por esforços relacionados a ransomware, embora as reivindicações do grupo devam ser consideradas com um olhar crítico.
A gangue corporativa de ransomware é prolífica. Acredita-se que tenha arrecadado mais de US$ 90 milhões entre 2020 e meados de 2023 e atacou grandes players como a fabricante de chips taiwanesa TSMC e EspaçoX. ®
.
