El grupo de ransomware LockBit filtró datos presuntamente pertenecientes a Boeing el viernes, aproximadamente una semana después de que el gigante aeroespacial confirmara haber sido víctima de un ciberataque. La filtración incluye más de 43 GB de archivos de respaldo que LockBit dice haber robado a Boeing, segúnreporta el portal Bleeping Computer.
Hasta el momento de la publicación de esta nota, el sitio web de servicios de Boeing permanece fuera de servicio. Un aviso publicado en el sitio reconoció un incidente cibernético que afectó el negocio de piezas y distribución de Boeing, pero reiteró que no afectó la seguridad de sus aeronaves.
“En relación con este incidente, un actor criminal de ransomware ha publicado información que alega haber tomado de nuestros sistemas”, dijo un portavoz de Boeing al portal de Engadget. “Continuamos investigando el incidente y nos mantendremos en contacto con las fuerzas del orden público, las autoridades regulatorias y las partes potencialmente afectadas, según corresponda”.
El ataque de LockBit a Boeing
Todo comenzó el 27 de octubre cuando LockBit incluyó a Boeing como víctima en su sitio web, diciendo que la compañía tenía hasta el 2 de noviembre para negociar un pago. Si bien LockBit eliminó brevemente a Boeing de su lista de víctimas en su sitio web, la banda de ransomware regresó el 7 de noviembre afirmando que Boeing había ignorado sus intentos de negociar. LockBit inicialmente amenazó con liberar 4 GB de datos de muestra antes de decidir filtrar todos los datos que había robado el 10 de noviembre.
Los datos de respaldo de Boeing publicados por LockBit incluyen datos de configuración para el software de gestión de TI, registros de auditoría y monitoreo y alguna información de Citrix que se cree que está conectada a una explotación anterior.
El crecimiento de LockBit
LockBit se ha convertido en una banda de ransomware notoria desde su primera aparición en los foros de ciberdelincuencia rusos en enero de 2020. Ha habido alrededor de 1.700 ataques en los EE. UU. vinculados a LockBit, y las empresas han pagado alrededor de $ 91 millones en rescates a la banda, según el FBI. Las víctimas incluyen al banco chino ICBC, el gigante de chips Taiwan Semiconductor Manufacturing Company y un vendedor de libros canadiense Indigo Books and Music, entre otros.
Impacto del ataque
El ataque a Boeing es un recordatorio de la creciente amenaza que representan los grupos de ransomware. Las empresas de todos los tamaños deben tomar medidas para protegerse de estos ataques, incluyendo:
- Capacitar a los empleados sobre ransomware y cómo evitarlo.
- Hacer copias de seguridad de los datos de forma regular.
- Utilizar software de seguridad antimalware y antiransomware.
- Tener un plan de respuesta a incidentes en caso de que se produzca un ataque.
