Havacılık ve uzay devi Boeing, şirketin LockBit fidye yazılımı çetesinin sızıntı sitesinde listelenmesinden günler sonra bir “siber olayla” karşı karşıya olduğunu doğruladı.
Boeing sözcüsü Jim Prolux, TechCrunch’a yaptığı açıklamada saldırganların “parçalarımız ve güvenlik işimizin unsurlarını” hedef aldığını doğruladı. Sözcü şunları ekledi: “Bu konu uçuş emniyetini etkilemiyor. Olayı aktif olarak araştırıyoruz ve kolluk kuvvetleri ve düzenleyici makamlarla koordinasyon halindeyiz. Müşterilerimizi ve tedarikçilerimizi bilgilendiriyoruz.”
Bu onay, Rusya bağlantılı LockBit fidye yazılımı çetesinin Boeing’i hedef alan bir siber saldırının sorumluluğunu üstlenmesinden kısa bir süre sonra geldi. ABD hükümetinin yakın tarihli bir tavsiyesine göre LockBit, 2019’un sonlarından bu yana ABD’de ve dünya çapında yaklaşık 1.800 mağdur sistemi hedef aldı.
LockBit, daha sonra silinen bir gönderide, şirketin 2 Kasım’a kadar fidye talebini karşılamaması halinde Boeing’den çalındığı iddia edilen “muazzam miktarda” hassas veriyi yayınlamakla tehdit etti. Fidye ödenmediği takdirde çalınan dosyaları yayınlayarak şirketlere şantaj yapmak için sıklıkla kullanılır. Kaldırılan bir liste genellikle bir kuruluşun bilgisayar korsanlarıyla pazarlık yapmayı kabul ettiğinin veya fidye talebinin bir kısmını veya tamamını ödediğinin bir işaretidir.
TechCrunch tarafından sorulduğunda Boeing, fidye talebi alıp almadığını veya şirketin ödeme yapıp yapmadığını söylemeyi reddetti.
ABD hükümeti daha önce LockBit fidye yazılımı grubunun bir üyesi olduğuna inanılan ve herhangi bir işletmenin veya bireyin saldırganlara ödeme yapmasını yasa dışı kılan Evil Corp’a yaptırım uygulamıştı. Onaylanmış bilgisayar korsanlığı gruplarına ve fidye yazılımı çetelerine fidye ödemek ABD yasalarını ihlal edebilir.
Kötü amaçlı yazılım araştırma grubu VX-Underground, 28 Ekim tarihli bir gönderide talep edildi LockBit’in henüz Boeing ile iletişime geçmediğini söyleyen LockBit yöneticileriyle konuştuk. VX-Underground, LockBit temsilcisinin ne kadar veya ne tür verinin çalındığının iddia edildiğini söylemeyi reddettiğini ekledi.
TechCrunch tarafından sorulduğunda Boeing, güvenliğinin nasıl ihlal edildiğini veya şirketin sistemlerinden herhangi bir veri sızıntısının farkında olup olmadığını söylemeyi reddetti. Ancak sözcü, Boeing’in veri sızıntısını içeren bir siber güvenlik olayından etkilendiğine itiraz etmedi.
Geçen yıl, navigasyon bilgileri, operasyon planlama araçları ve uçuş planlama ürünleri sunan Boeing yan kuruluşu Jeppesen, Siber olayın hedefi oldu Bu durum uçuş planlamasında bazı aksamalara neden olmuştu.