La tripulación de LockBit afirma haber filtrado todos los datos que robó de Boeing a finales del mes pasado, después de que el gigante de los aviones de pasajeros aparentemente se negara a pagar la demanda de rescate. La pandilla publicó los archivos en línea el viernes por la mañana temprano. Esta última filtración incluye alrededor de 50 GB de datos en forma de archivos comprimidos y archivos de respaldo para varios sistemas. La publicación completa se produce después de que los extorsionadores subieran algunos archivos que supuestamente estaban relacionados con las finanzas de la empresa y las actividades de marketing, así como con detalles de los proveedores. Las capturas de pantalla de la información robada mostraron varios registros de Citrix, lo que ha llevado a especular que LockBit aprovechó Citrix Bleed para ingresar a los sistemas del contratista de defensa. Hasta el momento, Boeing se ha negado a comentar sobre el punto inicial de entrada en sus sistemas. The Register no ha verificado ningún volcado de datos y Boeing se negó a responder preguntas específicas sobre el incidente o los archivos robados. Un portavoz nos envió este comentario por correo electrónico: Según el investigador de seguridad Dominic Alvieri, los archivos también contenían correos electrónicos corporativos. «No he repasado todo el conjunto de datos, pero los correos electrónicos de Boeing y algunos otros se destacan como útiles para aquellos con intenciones maliciosas», dijo Alvieri a The Register. LockBit incluyó por primera vez al gigante aeronáutico en su sitio web oscuro el 28 de octubre, y el 2 de noviembre Boeing confirmó a The Register que había sufrido una intrusión informática. En ese momento, un portavoz dijo que el robo afectó al negocio de distribución y repuestos del fabricante. Para entonces, sin embargo, el equipo de ransomware había eliminado a Boeing de su sitio de filtraciones y les había dicho a los bibliotecarios de malware de VX Underground que estaba negociando con la corporación estadounidense. Parece que las negociaciones fracasaron (o posiblemente la multinacional determinó que los delincuentes no habían accedido a ninguna información confidencial y, por lo tanto, no sería rentable pagar la demanda de extorsión, o nunca se llevaron a cabo conversaciones) y Boeing ahora está de regreso. el sitio web de extorsión LockBit También esta semana, el banco más grande de China, ICBC, fue afectado por un ataque de ransomware que interrumpió los sistemas de servicios financieros el jueves, hora de Beijing. LockBit le dijo a VX-Underground que él también era responsable de este robo. ®

Source link