Il 27 ottobre il gruppo di ransomware LockBit ha dichiarato sul suo sito di aver violato il sistema di Boeing, industria aerospaziale statunitense specializzata nel creare velivoli per usi militari e civili, tramite una vulnerabilità zero-day. Nell’annuncio, il gruppo malevolo ha minacciato di diffondere tutti i dati rubati se l’azienda non avesse pagato un riscatto entro il 2 novembre.
Inizialmente non c’erano prove che il furto di dati fosse avvenuto, visto che Boeing aveva semplicemente dichiarato che avrebbe valutato questa dichiarazione. Alcuni esperti di sicurezza digitale si erano espressi sull’incidente, diffondendo diverse preoccupazioni.
James Dyer, responsabile delle minacce d’intelligence presso Egress, aveva dichiarato che se l’incidente fosse accaduto davvero sarebbe stato preoccupato anche per le conseguenze che potrebbe avere: “l’azienda e i clienti che potrebbero essere maggiormente al rischio di un aumento di attacchi di phishing che utilizzano le credenziali compromesse nell’attacco iniziale, altrimenti noto come business email compromise (BEC)“. Oggi Boeing ha confermato le paure degli esperti: l’attacco di LockBit è avvenuto davvero.
Le dichiarazioni di Boeing sull’attacco di LockBit
Un responsabile dell’azienda ha infatti dichiarato che “Siamo a conoscenza di un cyberattacco che ha impattato elementi della nostra attività di distribuzione di parti di ricambio“. L’azienda ha però precisato che quest’attacco non inficerà sulla sicurezza dei voli, e che attualmente stanno indagando assieme alle forze dell’ordine e alle autorità di regolamentazione. I clienti e i fornitori stanno venendo informati di quanto accaduto con i loro dati.
Oggi è il giorno che LockBit aveva messo come ultima data disponibile per pagare il riscatto. Al momento non ci sono novità riguardo al riscatto.
LockBit è uno dei gruppi di ransomware più attivi degli ultimi anni, anche se solitamente non attacca grosse aziende come Boeing, almeno secondo quanto affermato da Ferhat Dikbiyik. Il capo ricercatore di Black Kite ha notato che in questo caso il gruppo sta procedendo con cautela, visto che negli ultimi giorni non ha pubblicato nessun dato, differentemente da quanto fatto lo scorso agosto con i dati rubati da Zaun Lt., appaltatore della difesa situato nel Regno Unito.
