Un ciberataque compromete varios sistemas de Boeing
El grupo LockBit asegura haber extraído datos del gigante aeroespacial.
El gigante aeroespacial y de defensa Boeing ha confirmado que ha sufrido un ciberataque que ha afectado a su negocio de repuestos y distribución. Se cree que el grupo de ransomware Lockbit se encuentra detrás del incidente. Según un portavoz de la compañía, se están tomando medidas posteriores para rectificar los daños, y ha indicado que no se han comprometido los sistemas de aviones ni la seguridad de los vuelos.
“Estamos investigando activamente el incidente y coordinándonos con las autoridades reguladoras y policiales”, ha dicho la empresa. “También estamos notificando a nuestros clientes y proveedores”.
Una cuenta de X –antes Twitter– de la página web VX Underground, que se anuncia a sí misma como un distribuidor de muestras de malware, código fuente y artículos de investigación, dijo que LockBit había añadido a Boeing a su lista pública de víctimas y que había hablado con el “personal administrativo” del grupo delincuente quien admitía que se utilizó un exploit de día cero para acceder a los sistemas de la multinacional.
Boeing no ha proporcionado ninguna información técnica sobre el ataque, ni sobre si se había exigido o pagado un rescate. Sin embargo, una captura de pantalla supuestamente tomada de su web de filtraciones de Lockbit rezaba: “Se ha exfiltrado una enorme cantidad de datos confidenciales y están listos para ser publicados si Boeing no se comunica dentro del plazo”.
Un informe de la CISA asegura que LockBit trabaja en un modelo de afiliados, utilizando lo que equivale a subcontratistas para comprometer los sistemas de destino e instalar el software ransomware. La agencia lo llama ransomware como servicio y, debido a las variaciones en tácticas y técnicas entre los distintos afiliados, puede resultar defenderse de los ataques.
“Desde enero de 2020, los afiliados que utilizan LockBit han atacado organizaciones de diversos tamaños en una variedad de sectores de infraestructura críticos, incluidos servicios financieros, alimentación y agricultura, educación, energía, servicios gubernamentales y de emergencia, atención médica, manufactura y transporte”.
