Boeing'e ait 43 GB'tan fazla veri LockBit tarafından kamuoyuna açıklandı

Engadget'a göre, sızıntı LockBit'in Boeing'den çaldığını iddia ettiği 43 GB'tan fazla yedekleme dosyasını da içeriyor. 14 Kasım sabahı itibarıyla Boeing'in servis web sitesi hâlâ kapalıydı ve sitede yayınlanan bir duyuruda, Boeing'in dağıtım ve yedek parça işini etkileyen bazı siber olaylar kabul edildi, ancak şirket bunun uçaklarının güvenliğini etkilemediği konusunda ısrar etti.

Boeing sözcüsü yaptığı açıklamada, "Bu olayla bağlantılı olarak, bir grup fidye yazılımı suçlusu, sistemlerimizden aldıklarını iddia ettikleri bilgileri yayınladı," dedi. "Olayı araştırmaya devam ediyoruz ve uygun durumlarda kolluk kuvvetleri, düzenleyiciler ve potansiyel olarak etkilenen taraflarla iletişim halinde olmaya devam edeceğiz."

Olay, LockBit'in Boeing'i web sitesinde mağdur olarak listelemesi ve ABD'li şirketin ödemeyi görüşmek için 2 Kasım'a kadar vakti olduğunu söylemesiyle 27 Ekim'de başladı. Grup daha sonra Boeing'i web sitesindeki mağdur listesinden çıkardı, ancak 7 Kasım'da Boeing'in müzakere çabalarını görmezden geldiğini iddia ederek tekrar listeledi. LockBit, önce 4 GB örnek veriyi yayınlamakla tehdit etti, ardından 10 Kasım'da çaldığı tüm verileri yayınlamaya karar verdi.

LockBit tarafından yayımlanan Boeing yedekleme verileri arasında BT yönetim yazılımlarına ait yapılandırma verileri, denetim ve izleme kayıtları ve önceki siber saldırıyla ilgili olduğu düşünülen bazı Citrix bilgileri yer alıyor.

FBI'a göre LockBit, Ocak 2020'de Rus siber suç forumlarında ilk kez ortaya çıktığından beri kötü şöhretli bir fidye yazılımı çetesine dönüştü. ABD'de LockBit ile bağlantılı yaklaşık 1.700 saldırı gerçekleşti ve şirketler çeteye yaklaşık 91 milyon dolar fidye ödedi. Söz konusu kurbanlar arasında Çin Bankası - ICBC, TSMC ve Kanadalı kitap perakendecisi Indigo Books and Music yer alıyor.