Група програм-вимагачів LockBit опублікувала дані, викрадені з Boeing, – однієї з найбільших аерокосмічних компаній, яка обслуговує комерційні літаки й оборонні системи. Про це повідомляє Bleeping Computer.
Перед витоком хакери LockBit (яких пов’язують із росією) заявили, що Boeing проігнорував попередження про те, що дані стануть загальнодоступними, і погрожували опублікувати зразок останніх файлів розміром близько 4 ГБ.
7 листопада хакери оголосили, що їхні попередження були проігноровані. Врешті-решт 10 листопада програма-вимагач LockBit «злила» понад 43 ГБ файлів Boeing після того, як компанія відмовилася платити викуп.
10 листопада LockBit опублікував на своєму сайті всі дані, які вони мали від Boeing. Серед файлів є резервні копії конфігурації програмного забезпечення для управління ІТ й журнали для інструментів моніторингу та аудиту.
Також перераховано резервні копії з пристроїв Citrix, що викликало припущення про програми-вимагачі LockBit, які використовують нещодавно розкриту вразливість Citrix Bleed (CVE-2023-4966), для якої 24 жовтня було опубліковано код експлойту для перевірки.
Хоча Boeing підтвердив факт кібератаки, компанія не надала жодних подробиць про інцидент або те, як хакери зламали її мережу.
LockBit – це одна з найстійкіших програм-вимагачів як послуга (RaaS). Серед її жертв – автомобільний гігант Continental, Королівська пошта Великобританії, Податкова служба Італії та міська влада Окленда.
У червні Уряд США заявив, що банда виманила близько $91 мільйона з 2020 року в результаті майже 1700 нападів на різні організації в країні.
Проте хакерське угруповання, яке пов’язують із росією, діє на міжнародному рівні. У серпні національна поліція Іспанії попередила про фішингову кампанію, націлену на архітектурні фірми в країні для шифрування систем за допомогою шкідливого програмного забезпечення LockBit.
Група програм-вимагачів LockBit вперше з’явилася у 2020 році й працює як сервіс програмного забезпечення для атак. У січні цього року у звіті NCC Group LockBit була названа найактивнішою загрозою на планеті.
Також вона стояла за нападом на Managed Care of North America Inc. У червні в Аризоні був заарештований підозрюваний член банди, якого звинувачують у причетності до кількох атак програм-вимагачів LockBit проти компаній у США, Азії, Європі й Африці.
Раніше ProIT повідомляв, що ще одна російська хакерська група шпигувала за українськими військовими за допомогою JavaScript-коду.
Також ми писали про те, що російські хакери LockBit 3.0 атакували найбільший порт у Японії.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!