LockBit hacker grubu, Boeing’in fidye talebini reddetmesinin ardından geçen ay şirketten çaldığı verilerin tamamını sızdırdığını iddia ediyor. The Register‘a göre bu sızıntı, Cuma sabahı erken saatlerde çevrimiçi olarak gerçekleşti. Sızıntı yaklaşık 50GB boyutunda, çeşitli sistemler için sıkıştırılmış arşivler ve yedek dosyalarını içeriyor.
Bu tam sürüm sızıntısı, şirketin finans ve pazarlama faaliyetleriyle ilgili olduğu söylenen bazı dosyaların yanı sıra tedarikçi detaylarını da içeriyor. Çalıntı bilgilerin ekran görüntüleri, birkaç Citrix kaydını gösterdi ve bu da LockBit’in Boeing’in sistemlerine sızmak için Citrix Bleed’i kullandığı spekülasyonlarına yol açtı. Boeing, sistemlerine girişin başlangıç noktası hakkında yorum yapmayı reddetti.
Boeing, sızdırılan bu verileri doğrulamadı. Boeing, olayla veya çalınan dosyalarla ilgili özel soruları yanıtlamaktan kaçındı. Şirket sözcüsü, bu olayın şirketin parça ve dağıtım işini etkilediğini kabul etti ve güvenlik, düzenleyici makamlar ve potansiyel olarak etkilenen taraflarla temas halinde kalacaklarını belirtti. Ayrıca, bu olayın uçak veya uçuş güvenliğine tehdit oluşturmadığına dair güvende olduklarını ifade etti.
Güvenlik araştırmacısı Dominic Alvieri’ye göre, dosyalar ayrıca şirket e-postalarını da içeriyordu. Alvieri, “Tüm veri setini incelemedim, ancak Boeing e-postaları ve diğerleri kötü niyetli kişiler için yararlı olabilir.” dedi.
LockBit’in Boeing saldırısının geçmişi
LockBit, Boeing’i ilk olarak 28 Ekim’de karanlık ağ sitesinde listelemişti ve 2 Kasım’da Boeing, The Register’a bir BT ihlali yaşadığını doğrulamıştı. O sırada, bir sözcü, bu ihlalin üreticinin parça ve dağıtım işini etkilediğini söylemişti.
Ancak, bu süre zarfında, ransomware grubu Boeing’i sızıntı sitesinden kaldırmış ve VX Underground’a ABD şirketiyle müzakere halinde olduklarını belirtmişti. Görünüşe göre müzakereler başarısız oldu veya çok uluslu şirket, suçluların hassas bilgilere erişemediğini belirleyerek fidye talebini ödememeye karar verdi.
Aynı hafta içinde, Çin’in en büyük bankası ICBC de perşembe günü finansal hizmet sistemlerini aksatan bir fidye yazılımı saldırısına uğradı. LockBit, VX-Underground’a bu saldırıdan da sorumlu olduklarını belirtti.
Bu olaylar, siber güvenlik alanında giderek artan bir tehdidi gözler önüne seriyor. Şirketler, artık sadece fiziksel güvenliklerini değil, aynı zamanda dijital varlıklarını da koruma altına almak zorunda. Boeing gibi büyük şirketlerin bile bu tür saldırılara karşı savunmasız olması, siber güvenliğin önemini bir kez daha vurguluyor. Gelişen teknolojiyle birlikte, siber saldırıların boyutu ve etkisi de artıyor. Şirketlerin, siber güvenlik önlemlerini daha da güçlendirmeleri gerekiyor.