Крупнейшие международные компании стали жертвами шифровальщика LockBit

В крупных международных компаниях, включая американского производителя авиалайнеров Boeing, австралийское подразделение логистической компании DP World, крупнейший в мире банк Industrial and Commercial Bank of China (ICBC) и одну из крупнейших юридических фирм Allen Overy, произошли кибератаки.

Утверждается, что атаки были осуществлены подростками в составе группировки LockBit с помощью неисправленной критической уязвимости, о которой предупреждали более месяца. Об этом сообщил независимый исследователь в области безопасности Кевин Бомонт.

Как утверждает Бомонт, все четыре компании использовали продукт для сетевого взаимодействия Citrix Netscaler и не установили обновления, хотя они были доступны с 10 октября. Уязвимость, получившая название CitrixBleed ( CVE-2023-4966 CVSS: 9.4 ), позволяет злоумышленникам обходить все контроли доступа с двухфакторной аутентификацией в уязвимой сети, предоставляя доступ к рабочему столу жертвы.

Бомонт подчеркнул, что вымогательские группы часто состоят из подростков и долгое время не воспринимались всерьёз как угроза. Он также указал на необходимость быстрой реакции на такие уязвимости, как CitrixBleed, и пересмотре подходов к кибербезопасности.

В своём посте исследователь также критикует Citrix за недостаточные возможности ведения журналов в Netscaler, что усложняет определение факта взлома. Все четыре компании подтвердили атаки. Кроме того, как сообщается, что китайский банк ICBC заплатил выкуп в обмен на ключи шифрования данных. Сумма выкупа не разглашается.

Бомонт призвал правительства активнее бороться с программами-вымогателями и производителей к улучшению безопасности продуктов.