La 27 octombrie 2023, compania Boeing a suferit un atac cibernetic și a fost amenințată că vor fi divulgate datele ce au fost sustrase, dacă nu plătesc o răscumpărare într-un anumit interval de timp.
Boeing este una dintre cele mai mari companii aerospațiale și de apărare care are peste 140.000 de angajați în Statele Unite și în 65 de țări din întreaga lume. Dezvoltă, produce și oferă servicii pentru avioane comerciale, produse de apărare și sisteme spațiale pentru clienți din peste 150 de țări.
Compania susţine că incidentul nu afectează siguranţa zborurilor şi confirmă că în prezent colaborează cu autorităţile, ca parte a unei anchete aflate în curs de desfăşurare.
Site-ul web al Boeing este în prezent blocat, afişându-se doar un mesaj care anunţă că întreruperea continuă este cauzată de „probleme tehnice”.
Compania Boeing a declarat că sunt conștienți de existenţa un incident cibernetic în urma căruia au fost afectate elemente ale pieselor noastre şi ale departamentului nostru de distribuție și că investighează în mod activ incidentul, împreună cu suportul autorităților. Au fost înştiinţați de asemenea clienții și furnizorii companiei.
Cine este responsabil pentru atacul cibernetic asupra Boeing?
Grupul care îşi atribuie atacul, LockBit, este un “actor” important, cu motivație financiară, pe care Departamentul de Justiție l-a descris odată drept "una dintre cele mai active și distructive variante de ransomware din lume".
Grupul LockBit ransomware a declarat vineri că a spart în mod intenţionat reţeaua companiei Boeing și a furat o cantitate semnificativă de informații importante pe care le-ar dezvălui online cinci zile mai târziu, dacă producătorul aerospaţial nu va răspunde înainte de termen.
Cu toate că Boeing nu a confirmat încă o legătură între acuzaţiile LockBit și incidentul care a afectat unele dintre sistemele sale, pagina de scurgere de date de pe Dark Web a fost acum eliminată.
Acest lucru se întâmplă în mod obișnuit atunci când victimele încep să negocieze o plată de răscumpărare cu grupul ransomware-ului sau dacă au plătit deja pentru a opri publicarea fișierelor furate online și pentru a obține o metodă de decriptare.
Operațiunea LockBit ransomware-as-a-service (RaaS) a apărut în septembrie 2019, cu victime notabile incluzând gigantul auto Continental, Royal Mail din Regatul Unit, Agenția Fiscală Internă italiană și orașul Oakland.
Autoritățile de securitate cibernetică din Statele Unite și din întreaga lume au dezvăluit într-un avertisment comun, în iunie, că operațiunea ransomware a extorcat cel puțin 91 de milioane de dolari de la organizațiile din SUA în urma a aproximativ 1.700 de atacuri din 2020.
Ce date ale Boeing au fost sustrase?
Eșantionul de date scurse pare să includă mai mulți GB de informații furate, de la materiale de instruire până la o listă a furnizorilor tehnici ai companiei.
De exemplu, datele presupus furate includ numele, locațiile și numerele de telefon ale furnizorilor și distribuitorilor Boeing din Europa și America de Nord. Informațiile despre furnizori dezvăluie domeniile pe care aceștia le susțin în cadrul companiei, inclusiv fabricația de structuri de aeronave, mecanica structurală, calculatoare și electronică etc. Datele includ, de asemenea, informații despre clienți și cine le furnizează.
Cu toate acestea, cel puțin o parte din informații par să dateze din 2019 sau chiar mai devreme.
Materialele scurse includ și documentele strategice ale companiei din 2018, care detaliază prognoza Boeing pentru necesitatea de piloți până în 2027. Datele de cercetare de piață din 2018 cuprind sute de furnizori și contractori diferiți.
Detaliile financiare ale companiei includ vânzări, rambursări, rapoarte de costuri pentru calitatea scăzută (COPQ), prețuri cu cost net și datele prețurilor de listă pentru 2020.
Alte detalii includ informații în dosare denumite "Deșeuri Periculoase", "Elicoptere" și "Cazuri de Afaceri", precum și fișiere cu materialele de instruire interne ale Boeing, specificând modul de conectare la sistemele specifice și cine ar trebui să aibă acces la acestea.
Care va fi impactul atacului cibernetic asupra Boeing?
Deși Boeing a asigurat clienții că atacul cibernetic nu a avut impact asupra niciunui dintre avioanele sale, există îngrijorări cu privire la cantitatea reală de date compromisă de către hackeri. Având în vedere că Boeing are contracte de apărare și lucrează la o varietate de produse de apărare, informațiile deținute de hackeri ar putea găsi ușor cumpărători interesați pe dark web.
Este important de menționat că acesta nu este primul atac cibernetic la care Boeing este supus. Anul trecut, o subsidiară Boeing care distribuie notificări privind siguranța spațiului aerian către piloți a avut, de asemenea, o problemă de securitate cibernetică. Jeppesen, care furnizează notificări electronice privind misiunile aeriene și aplicații pentru sarcinile de management în timpul zborului, a avut o problemă tehnică care s-a dovedit a fi un incident cibernetic.
LockBit a acordat companiei Boeing doar șase zile pentru a intra în contact, în timp ce de obicei victimele au zece zile pentru a comunica cu infractorii cibernetici.
Undeva între 30 octombrie și 31 octombrie, Boeing a fost eliminat de pe pagina de scurgeri a LockBit, ceea ce a dus la speculații în industrie că producătorul american de avioane comerciale și contractorul de apărare militară a intrat în negocieri cu grupul.
Nu există nicio informație venită de la niciuna dintre părți cu privire la o posibilă cerere de răscumpărare și/sau suma de bani cerută de la Boeing sau plătită către LockBit.
Detaliile despre atac încă ies la iveală, dar acesta subliniază faptul că nicio organizație nu este imună la ransomware. Prin urmare, apărarea este obiectivul principal. Acest lucru înseamnă menținerea sistemelor la zi cu patch-uri împotriva vulnerabilităților și utilizarea uneltelor pentru a proteja personalul împotriva phishing-ului, care este principala metodă de atac folosită de infractorii ransomware.