Boeing informó en las últimas horas que estaba evaluando una afirmación hecha por la banda de ciberdelincuentes Lockbit de que tenía “una enorme cantidad” de datos sensibles robados del gigante aeroespacial que volcaría en línea si Boeing no pagaba el rescate antes del 2 de noviembre.
El grupo de piratas informáticos publicó un reloj de cuenta regresiva en su sitio web de filtración de datos con un mensaje que decía: “¡Datos sensibles fueron exfiltrados y listos para ser publicados si Boeing no contacta dentro del plazo!”.
“Por ahora no enviaremos listas ni muestras para proteger a la empresa PERO no lo mantendremos así hasta la fecha límite”, dijo el grupo de piratas informáticos.
El grupo de piratas informáticos normalmente despliega ransomware en el sistema de una organización víctima para bloquearlo y también roba datos confidenciales para extorsionar.
“Estamos evaluando esta reclamación”, dijo una portavoz de Boeing a Reuters por correo electrónico.
Lockbit fue el grupo de ransomware más activo a escala mundial el año pasado por el número de víctimas que denunció en su blog de filtración de datos, según la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos.
La banda, cuyo ransomware homónimo se vio por primera vez en foros de ciberdelincuencia en ruso en enero de 2020, ha realizado 1.700 ataques a organizaciones estadounidenses desde entonces, indicó la CISA en junio.
Lockbit no detalló cuántos datos supuestamente robó de Boeing, ni el monto del rescate exigido. Boeing, en tanto, no hizo más comentarios.
Según el analista de ciberseguridad Dominic Alvieri el monto exigido que podría ser muy alto, de hasta 1800 millones de dólares.
La banda de piratas informáticos tampoco respondió inmediatamente a una solicitud de comentarios enviada a una dirección que mencionaba en su sitio de filtración de datos.
Según vx-underground, una cuenta de Twitter especializada en hackeos, Lockbit dijo que todavía no han hablado con ningún representante de Boeing y confirmaron que no revelarán ninguna información sobre Boeing. La cuenta señala que a la mayoría de las víctimas de Lockbit se les da 10 días (o más) para iniciar las negociaciones, mientras que Boeing tuvo menos de 6 días.
A mediados de octubre, Lockbit afirmó haber pirateado el gigante de servicios tecnológicos CDW. En ese momento exigió un rescate de 80 millones de dólares, pero el grupo afirmó que la empresa solo ofreció un millón.
Boeing es una multinacional estadounidense con unos ingresos anuales estimados en 2022 de 66.610.000.000 dólares. Tiene más de 150.000 empleados en todo el mundo; sirve tanto al sector público como al privado.
(Con información de Reuters)