Boeing в облаках неприятностей: авиаконцерн борется за свои данные после атаки группы LockBit

Компания Boeing, ключевой игрок на рынке аэрокосмической промышленности и оборонных технологий, подтвердила, что стала жертвой кибератаки. Предположительно к делу причастна известная хакерская группировка LockBit, которую обвиняют в нелегальном доступе к конфиденциальной информации и краже данных.

«Мы осведомлены о киберинциденте, который затронул один из сегментов нашего бизнеса, связанного с поставками запасных деталей для самолетов», — заявил представитель Boeing. В компании уверяют, что произошедшее никак не скажется на безопасности полетов и сейчас ведется активное расследование инцидента в сотрудничестве с правоохранительными органами.

Компания рассылает уведомления об угрозе клиентам и поставщикам.

На данный момент веб-сайт Boeing , предназначенный для дистрибуции и продажи запчастей, не работает в связи с «техническими неполадками».

Финансовый отчет за 2022 год показывает, что продажа запасных компонентов и обслуживание самолетов — одно из самых прибыльных направлений бизнеса. Компания стала вкладывать в производство больше ресурсов и установила контроль над доходами от продажи деталей, которые выпускаются другими производителями по лицензии Boeing. Вероятно, это и привлекло внимание злоумышленников.

Хотя LockBit признает свою вину, аналитики пока что не установили истинный источник угрозы.

По информации, опубликованной ресурсом VX Underground , хакеры добавили Boeing в список своих жертв на сайте утечек, изначально предоставив компании всего шесть дней на решение по поводу переговоров. Исследователи утверждают, что LockBit эксплуатировала 0-day уязвимость, чтобы получить доступ к системам корпорации.

Как ни странно, к 30 октября группа удалила объявление об утечке, сообщив что переговоры уже ведутся.

Пока что авиастроительный гигант не выпустил официального пресс-релиза и не предоставил отчет для Комиссии по ценным бумагам и биржам США.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) оценило LockBit как наиболее активного оператора вымогательского ПО в 2022 году.

Как отмечает VX Underground , LockBit - не просто группа любителей. Хакеры установили четкую систему управления и занимаются «самопиаром» - даже платят известным людям за нанесение татуировок с их символикой. Эксперты относятся к утверждениям группировки о взломах скептически и тщательно проверяют информацию, прежде чем предпринимать какие-либо действия.

Согласно экспертным оценкам, с 2020 года по июнь 2023 года вымогатели успели заработать более 90 миллионов долларов на вымогательских кампаниях. Причем среди их жертв были такие крупные игроки, как тайваньский производитель микросхем TSMC, компания SpaceX и многие другие.