Il gruppo afferma di aver rubato una grande quantità di dati sensibili dall’azienda e minaccia di pubblicarli se Boeing non li contatterà entro la scadenza (02 novembre 2023, 13:25:39 UTC).
LockBit, noto gruppo di cybercriminali che si dedica ad attacchi ransomware, nei giorni scorsi ha rivendicato un attacco alla multinazionale aerospaziale Boeing, uno dei più grandi produttori di aerospaziali e appaltatori di difesa del mondo.
Il gruppo afferma di aver rubato una grande quantità di dati sensibili dall’azienda e minaccia di pubblicarli se Boeing non li contatterà entro la scadenza (02 novembre 2023, 13:25:39 UTC).
“Boeing, l’azienda da 60 miliardi, insieme alle sue sussidiarie, progetta, sviluppa, produce, vende, fornisce servizi e supporta jetliner commerciali, aerei militari, satelliti, difesa missilistica, voli spaziali umani, sistemi di lancio e servizi in tutto il mondo”, recita il messaggio pubblicato dal gruppo sul suo sito di leak. “Una quantità enorme di dati sensibili è stata esfiltrata ed è pronta per essere pubblicata se Boeing non contatterà entro la scadenza! Per ora non invieremo elenchi o campioni per proteggere l’azienda, MA non lasceremo che sia così fino alla scadenza.”
L’esperto di sicurezza informatica Brett Callow ha correttamente osservato che il gruppo LockBit in passato ha elencato aziende quando, in realtà, era un fornitore dell’azienda che è stata compromessa.
𝗧𝗶𝗽𝗼𝗹𝗼𝗴𝗶𝗮: ransomware
— Ransomfeed (@ransomfeed) October 27, 2023
𝗧𝗮𝗿𝗴𝗲𝘁: USA 🇺🇸
𝗩𝗶𝘁𝘁𝗶𝗺𝗮: @boeing | Boeing | https://t.co/i4ITWa5IwC
𝗔𝗰𝘁𝗼𝗿: #lockbit
𝗦𝗮𝗺𝗽𝗹𝗲: non disponibili
🔗 https://t.co/vTHdja31jX#ransomfeed #ransomware #security #infosec #DRM #boeing #lockbit pic.twitter.com/qnS9BqtP0X
Di certo, LockBit non è una minaccia da prendere sottogamba: lo scorso anno, il Dipartimento di Giustizia americano ha descritto gli attacchi del gruppo come “Una delle varianti di ransomware più attive e distruttive al mondo”. Come affermato dalla CISA (Cybersecurity Infrastructure Security Agency), LockBit ha già attaccato più di 1.700 organizzazioni negli Stati Uniti e ha richiesto un riscatto per almeno 91 milioni di dollari da quando è apparso per la prima volta nel gennaio 2020.
A metà ottobre, il gruppo di ransomware LockBit ha affermato di aver hackerato il gigante dei servizi tecnologici CDW. Il gruppo di ransomware LockBit ha richiesto un riscatto di 80 milioni di dollari, ma il gruppo sostiene che l’azienda abbia offerto solo 1 milione di dollari.
Il ransomware LockBit e la tipologia di attacchi
LockBit è una cyber gang che resiste da molto tempo nel mercato delle affiliazioni RaaS rinnovandosi costantemente. Ha iniziato le sue operazioni a settembre 2019 chiamandosi ABCD per poi cambiare il suo nome in Lockbit. Successivamente il marchio è stato rinominato in LockBit 2.0 apportando diverse novità e a giugno 2021, sono stati apportati dei cambiamenti introducendo la piattaforma Lockbit 3.0.
LockBit 3.0 introduce diverse novità, come una piattaforma di bug-hunting relativa alle infrastrutture utilizzate dalla gang, l’acquisto di criptovaluta, una nuova sezione per gli affiliati e ulteriori modi per monetizzare che possono essere sintetizzate in:
- Estensione del “countdown”: la vittima può pagare dei soldi per estendere il countdown per la pubblicazione dei dati;
- Distruzione di tutte le informazioni: la vittima può pagare per distruggere tutte le informazioni esfiltrate dalla sua organizzazione;
- Download dei dati in qualsiasi momento: la vittima può pagare per ottenere l’accesso al download esclusivo di tutti i dati esfiltrati dell’azienda.
Ovviamente il costo per ogni tipologia di “servizio” è differente e si può pagare in Bitcoin o in Monero.