Wycieki danych - między innymi takie, jak ten w Boeingu - przypominają nam o niebezpieczeństwach, które czyhają na nas w Internecie. Hakerzy z LockBit - znani ze swojej agresywności i zdolności do infiltrowania nawet najbardziej zaawansowanych systemów zabezpieczeń - brutalnie zemścili się na Boeingu. Ujawnili tajne dane przedsiębiorstwa.
Przed opublikowaniem skradzionych danych hakerzy z LockBita ostrzegli Boeinga, że jeżeli nie opłacą oni okupu - należące do nich informacje zostaną udostępnione publicznie. Boeing jednak odmówił. Ostatecznie, LockBit opublikował ponad 43 gigabajty plików, w tym kopie zapasowe różnych systemów Boeinga. Ofiara wyszła z założenia, że z przestępcami się nie negocjuje - natomiast incydentu można było uniknąć tylko przed atakiem.
Wśród skradzionych danych znalazły się kopie zapasowe konfiguracji oprogramowania do zarządzania infrastrukturą IT oraz dzienniki narzędzi do monitorowania i audytu. LockBit miał więc dostęp do kluczowych narzędzi i wiedzy dotyczącej infrastruktury Boeinga. Dodatkowo, pojawiły się spekulacje na temat wykorzystania luki w oprogramowaniu Citrix.
Boeing potwierdził atak, ale firma nie ujawniła żadnych szczegółów na temat samego incydentu ani sposobu, w jaki hakerzy dostali się do ich sieci. Wszystko to wyraźnie pokazuje, że konieczne jest podjęcie bardziej zdecydowanych kroków w zakresie cyberbezpieczeństwa oraz poprawy współpracy między firmami a ekspertami.
LockBit to jedna z bardziej prężnych grup hakerskich, której trzonem działalności jest działanie w ramach modelu ransomware-as-a-service (RaaS). Są obecnie na "scenie" już od ponad czterech lat i dokonują ataków na różne sektory przemysłu. Inne znane ofiary tego gangu to m.in. gigant motoryzacyjny Continental, brytyjska Poczta Królewska, włoski urząd skarbowy oraz władze miasta Oakland.
Warto dodać, że rząd USA ogłosił w czerwcu, że hakerzy z LockBita wyłudzili około 91 milionów dolarów od roku 2020 w blisko 1700 atakach na różne organizacje w USA. Chętnie działają jednak również poza USA - warto przypomnieć szeroko zakrojoną akcję hiszpańskiej policji: w przeszłości ostrzegała ona przed kampanią phishingową - wtedy firmy z branż: budowlanej oraz architektonicznej były głównymi celami ich ataków w tym kraju. Przez lata, przestępcy z tej grupy coraz bardziej profesjonalizowali swoje działania oraz mocno rozbudowywali możliwości swojego flagowego produktu. Z LockBitem współpracują również inne grupy, które kupują od niego dostęp do narzędzia RaaS i wykorzystują je w swoich własnych kampaniach.
Z hakerami nie powinno się negocjować. Nawet, jeżeli nasze dane zostały skutecznie zaszyfrowane, opłacenie okupu wcale nie daje nam gwarancji, że przestępcy nam je zwrócą. W najgorszym przypadku możemy skończyć bez pieniędzy i... bez naszych plików. Jedyne, co możemy zrobić, to zabezpieczać się przed tego typu ataki zawczasu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
