Bir fidye yazılım çetesi tarafından, daha önce yapılan tehditlerin ‘göz ardı edilmesinin’ nedeniyle, Boeing’in hassas verilerinin sızdırıldığı iddia edildi…
Teknoloji medya kuruluşu Cybernews’in haberine göre, LockBit isimli fidye yazılım çetesi, ABD’li uçak üreticisinin, daha önce yapılan uyarıları dikkate almaması nedeniyle, Boeing’ten bir dizi hassas veriyi sızdırdığı iddia edildi.
27 Ekim 2023’te LockBit, Boeing’den “muazzam miktarda” hassas veri çaldığını ve uçak üreticisinin, 2 Kasım 2023’e kadar bedelini ödememesi durumunda, bu bilgileri çevrimiçi olarak sızdıracağını iddia etti.
Boeing, 1 Kasım 2023’te saldırıyı kabul ederek, parça ve dağıtım işinin unsurlarını etkileyen bir siber olayın farkında olduğunu; ancak yaşanan sorunun uçuş emniyetini etkilemediğini duyurdu.
6 Kasım 2023’te cybernews, LockBit’in web sitesinden alınan ve başlığında “zaman durdu” ifadesini gösteren bir ekran görüntüsü yayınladı.
LockBit’in sitesi, zamanlayıcının Boeing’e verdiği iddia edilen son tarih olan 2 Kasım 2023 16:20 UTC’de durduğunu gösteriyor.
“Boeing, uyarılarımızı dikkate almadı. Verileri yayınlamaya başlıyoruz. İlk grupta yaklaşık 4 GB’lık örnek veri yayınlayacağız. Boeing’ten olumlu bir işbirliği görmezsek, birkaç gün içinde yaklaşık yarım terabaytlık veri tabanını yayınlayacağız” şeklinde bir açıklama yapıldı.
30-31 Ekim 2023 tarihleri arasında Boeing, LockBit’in hack tehdidi listesinden çıkarıldı. Bu da uçak üreticisinin yazılım çetesiyle görüşmelere başladığı yönünde spekülasyonlara yol açtı.
Boeing’den hangi veriler sızdırıldı?
LockBit’in sitesinde görülebildiği kadarıyla, sızdırılan bilgiler, eğitim materyallerinden, şirketin teknik tedarikçilerinin listesine kadar uzanıyor.
Cybernews, verilerin Boeing’in Avrupa ve Kuzey Amerika’daki tedarikçilerinin ve distribütörlerinin adlarını, konumlarını ve telefon numaralarını içerdiğini iddia etti.
Sızan verilerin aynı zamanda Boeing’in satışlar, indirimler, düşük kalite maliyeti (COPQ) raporları, net maliyetle fiyatlandırma ve 2020 liste fiyatı verileri dahil olmak üzere mali ayrıntılarını da içerdiği iddia ediliyor.
Ayrıca ‘Hazardous Waste-Tehlikeli Atık’, ‘Rotorcraft’ ve ‘Business Cases-İş Dosyaları’ adlı klasörlerin yanı sıra, Boeing’in dahili eğitim materyallerini içeren, belirli sistemlere nasıl bağlanılacağına ve bunlara kimlerin erişmesi gerektiğine ilişkin talimatların yer aldığı dosyalar da vardı.
Boeing, cybernews’e “olayın aktif olarak araştırıldığını; kolluk kuvvetleri ve düzenleyici makamlarla koordineli çalışıldığını” söyledi. Boeing müşterilerini ve tedarikçilerin de konuyla ilgili olarak bilgilendirildiği belirtti.
LockBit Kimdir-Nedir?
LockBit, yalnızca kurbanın verilerini şifrelemekle kalmayıp aynı zamanda talepleri karşılanmadığı takdirde verileri sızdırmakla tehdit ederek çifte şantaj taktikleri kullanan bir siber suç grubudur.
Kanadalı güvenlik hizmeti eSentire’e göre, LockBit operatörleri Rusça konuşuyor. Kendine bağlı kuruluşlarla birlikte “günümüzde faaliyet gösteren en üretken, yıkıcı ve kazançlı fidye yazılımı gruplarından biri” olarak biliniyor.
FBI, Ocak 2020 ile Haziran 2023 arasında LockBit çetesinin ABD kuruluşlarına, çoğu kritik altyapı sektörlerinde olmak üzere 1.700 saldırı başlattığını tahmin ediyor. Grubun toplamda yaklaşık 91 milyon Dolar topladığı belirlendi.