Teknoloji medya kuruluşu Cybernews’in bir raporuna göre, fidye yazılımı çetesi LockBit’in, ABD’li uçak üreticisinin uyarılarını “göz ardı etmesi” sonrasında Boeing’den bir dizi hassas veriyi sızdırdığı iddia edildi .
27 Ekim’de LockBit, Boeing’den “muazzam miktarda” hassas veri çaldığını ve Boeing’in 2 Kasım 2023’e kadar fidye ödememesi durumunda bunları çevrimiçi olarak sızdıracağını iddia etti.
Boeing, 1 Kasım 2023’te saldırıyı kabul ederek, parça ve dağıtım işinin unsurlarını etkileyen bir siber olayın farkında olduğunu ancak sorunun uçuş güvenliğini etkilemediğini söyledi.
6 Kasım 2023’te cybernews, LockBit’in karanlık web sitesinden alınan ve başlığında “zamanlayıcı durduruldu” ifadesini gösteren bir ekran görüntüsü yayınladı.
Aerotime.com.un aktardığı habere göre LockBit’in sitesi, zamanlayıcının Boeing’e verdiği iddia edilen fidye son tarihi olan 2 Kasım 2023 16:20 UTC’de durduğunu gösterdi.
“Boeing uyarılarımızı dikkate almadı. Verileri yayınlamaya başlıyoruz. İlk grupta yaklaşık 4 GB’lık örnek veri yayınlayacağız. LockBit, “Şirketten olumlu bir işbirliği görmezsek birkaç gün içinde yaklaşık yarım terabaytlık veri tabanını yayınlayacağız” dedi.
30-31 Ekim 2023 tarihleri arasında Boeing, LockBit’in hack tehdidi listesinden çıkarıldı ve bu da uçak üreticisinin fidye yazılımı grubuyla görüşmelere başladığı yönünde spekülasyonlara yol açtı.
Boeing’den hangi veriler sızdırıldı?
LockBit’in sitesinde görülebildiği kadarıyla sızdırılan bilgiler eğitim materyallerinden şirketin teknik tedarikçilerinin listesine kadar uzanıyordu.
Cybernews, iddia edilen verilerin Boeing’in Avrupa ve Kuzey Amerika’daki tedarikçilerinin ve distribütörlerinin adlarını, konumlarını ve telefon numaralarını içerdiğini iddia etti.
Sızan verilerin aynı zamanda Boeing’in satışlar, indirimler, düşük kalite maliyeti (COPQ) raporları, net maliyetle fiyatlandırma ve 2020 liste fiyatı verileri dahil olmak üzere mali ayrıntılarını da içerdiği iddia ediliyor.
Ayrıca ‘Tehlikeli Atık’, ‘Rotorcraft’ ve ‘İş Durumları’ adlı klasörlerin yanı sıra, Boeing’in dahili eğitim materyallerini içeren, belirli sistemlere nasıl bağlanılacağına ve bunlara kimlerin erişebileceğine ilişkin talimatların yer aldığı dosyalar da vardı.
Boeing, cybernews’e “olayı aktif olarak araştırdığını ve kolluk kuvvetleri ve düzenleyici makamlarla koordineli çalıştığını” söyledi.
Virginia merkezli üretici ayrıca müşterilerini ve tedarikçilerini bilgilendirdiğini de belirtti.
LockBit kim/nedir?
LockBit, yalnızca kurbanın verilerini şifrelemekle kalmayıp aynı zamanda talepleri karşılanmadığı takdirde verileri sızdırmakla tehdit ederek çifte şantaj taktikleri kullanan bir siber suç grubudur.
Kanadalı güvenlik hizmeti eSentire’e göre LockBit operatörleri Rusça konuşuyor ve bağlı kuruluşları “günümüzde faaliyet gösteren en üretken, yıkıcı ve kazançlı fidye yazılımı gruplarından biri.”
FBI, Ocak 2020 ile Haziran 2023 arasında LockBit çetesinin ABD kuruluşlarına, çoğu kritik altyapı sektörlerinde olmak üzere 1.700 saldırı başlattığını tahmin ediyor. Grubun toplamda yaklaşık 91 milyon dolar topladığı belirlendi.
