You have not selected any currencies to display

Bl0ckch41nnewsLockBit publica datos robados de Boeing

24


La banda de ransomware LockBit publicó datos robados de Boeing, una de
las empresas aeroespaciales más grandes que presta servicios a aviones
comerciales y sistemas de defensa.

El ransomware LockBit filtró más de 43 GB de archivos de Boeing después de que
la compañía se negara a pagar un rescate. Antes de la filtración, los
delincuentes informáticos de LockBit dijeron que Boeing ignoró las
advertencias de que los datos estarían disponibles públicamente y amenazaron
con publicar una muestra de aproximadamente 4 GB de los archivos más
recientes.



Datos publicados

La mayoría de los datos que figuran en el sitio de filtración del grupo son
copias de seguridad de varios sistemas, el más reciente de ellos con fecha del
22 de octubre. El actor de ransomware publicó a Boeing en su sitio el 27 de
octubre y le dio a la compañía como fecha límite el 2 de noviembre para
contactarlos y entablar negociaciones.

Los delincuentes informáticos dijeron en ese momento que habían robado
«una enorme cantidad de datos confidenciales» y que estaban listos para
publicarlos. Boeing desapareció de la lista de víctimas de LockBit por un
período, pero volvió a aparecer el 7 de noviembre, cuando los
delincuentes anunciaron que sus advertencias habían sido ignoradas.

Cuando la empresa siguió guardando silencio, el grupo decidió demostrar que
tenía moneda de cambio y amenazó con publicar
«sólo unos 4 GB de datos de muestra (los más recientes)». También
amenazaron con publicar las bases de datos «si no vemos una cooperación positiva por parte de Boeing».

El 10 de noviembre, LockBit publicó en su sitio todos los datos que tenía de
Boeing. Entre los archivos se encuentran copias de seguridad de configuración
para software de gestión de TI y registros para herramientas de monitoreo y
auditoría.

También se enumeran las copias de seguridad de los dispositivos Citrix, lo que
generó especulaciones sobre el ransomware LockBit que utiliza la
vulnerabilidad
Citrix Bleed
recientemente revelada (CVE-2023-4966), para la cual se publicó un código de
explotación de prueba de concepto el 24 de octubre.

Fuente:
BC



Source link

Los comentarios están cerrados.