Hace diez días, nos hacíamos eco de que la compañía de aeronáutica Boeing había sufrido un grave ciberataque a manos del grupo de ransomware LockBit. Boeing confirmó entonces que la brecha de seguridad no afectaba a la seguridad de los vuelos, sino únicamente a su departamento de componentes y recambios, pero no dio más detalles sobre el tipo de información a la que habían accedido los atacantes.
En estos casos, los grupos de ransomware suelen 'secuestrar' información valiosa, que permanece encriptada hasta que la empresa paga un rescate… un rescate con el que también compran la no distribución de dichos datos por parte del atacante.
Durante unos días, la referencia a la filtración de Boeing en la web de LockBit (anunciada antes incluso de que la compañía reconociera el ciberataque) fue suprimida, lo que hizo que se afirmara que ambas partes se habían sentado a negociar.
Ahora sabemos que o bien Boeing ha determinado que la información robada no vale tanto como pide LockBit, o bien sencillamente se ha negado a pagar la cantidad exigida por éstos, lo que ha provocado que el grupo de ciberdelincuentes filtrara este fin de semana aproximadamente 50 GB de datos robados a la Web Oscura.
Los datos publicados, aparentemente, incluyen los datos de contacto y ubicaciones de los proveedores y distribuidores de Boeing en Europa y América del Norte, así como documentos estratégicos de la compañía de 2018, que detallan el pronóstico de Boeing sobre la necesidad de pilotos hasta 2027.
Igualmente, los archivos comprimidos de la filtración incluyen carpetas denominadas "Residuos peligrosos", y "Casos comerciales", así como archivos con materiales de capacitación internos de Boeing, que especifican cómo conectarse a sistemas específicos y quién debe tener acceso a ellos.
La gravedad de la filtración se acentúa debido a que se cree que entre lo publicado se encuentran numerosos correos electrónicos corporativos, lo que podría ser un recurso valioso para los ciberdelincuentes. En definitiva, la filtración de esta información plantea preocupaciones significativas en cuanto a la seguridad y la privacidad de los datos de la compañía.
El ransomware, una amenaza cada vez más presente
Varios medios han publicado que LockBit pudo haber aprovechado una vulnerabilidad de Citrix, conocida como 'Citrix Bleed' (descubierta hace ahora un mes, pero aparentemente explotada desde agosto), para acceder a los sistemas de Boeing. Hasta el momento, Boeing no ha hecho comentarios sobre el punto de entrada inicial de los atacantes a sus sistemas.
Este ataque a Boeing se produce en un momento en que los ataques con ransomware están en aumento a nivel mundial. La misma semana, el brazo estadounidense del Banco Industrial y Comercial de China (ICBC) también sufrió uno que interrumpió las operaciones en el mercado del Tesoro de los EE. UU.: LockBit es, por ahora, el principal sospechoso.
De hecho, ambos serían sólo un par de los muchos ataques realizados por este grupo de ransomware: LockBit tiene ya en su haber más de 1.400 ataques en todo el mundo, afectando a organizaciones en los Estados Unidos, Asia, Europa y África. La aplicación de ransomware que usan en sus ataques, LockBit 3.0 (llamada LockBit Black), ha sido considerada la versión más evasiva hasta la fecha.
Nos hemos puesto en contacto con la compañía para ampliar información y actualizaremos cuando tengamos respuesta
Imagen principal | Marcos Merino mediante IA
Ver 1 comentarios