Lockbit veröffentlicht angeblich gestohlene Daten von Boeing
Die Ransomware-Gruppierung Lockbit hat Daten veröffentlicht, die angeblich von Boeing gestohlen wurden. Der Flugzeughersteller bestätigte die Echtheit des Datenleaks bislang nicht. Gewisse Daten könnten auf den Angriffsvektor hindeuten.
Der Hersteller von Luft- und Raumfahrttechnik Boeing ist möglicherweise Opfer einer Ransomware-Bande geworden. Die cyberkriminelle Gruppierung Lockbit listete das US-amerikanischer Unternehmen Ende Oktober als Opfer auf seiner Onlinepräsenz im Darknet. Seitdem soll die Bande mit dem Hersteller in Lösegeldverhandlungen sein.
Diese Verhandlungen sind nun anscheinend gescheitert - sofern sie überhaupt jemals stattfanden. Lockbit veröffentlichte rund 50 Gigabyte an angeblich von Boeing gestohlenen Daten - wenige Tage vor dem gesetzten Ultimatum, das am 13. November abgelaufen wäre, wie "Heise" berichtet. Dies könnte darauf hindeuten, dass es tatsächlich keine Verhandlungen gab oder dass diese gescheitert sind, weil Boeing möglicherweise kein Lösegeld zahlen wollte.
Möglicherweise über Citrix-Schwachstelle eingedrungen
Bei den gestohlenen Daten handelt es sich unter anderem um Citrix-Logs, Finanzdaten und Daten zu Marketingaktivitäten, wie es in einem Bericht von "The Register" heisst. Aufgrund der Tatsache, dass Citrix-Logs Teil des Datenleaks waren, vermuten einige Experten nun, dass die kriminellen Hacker über die Citrix-Bleed-Schwachstelle eingedrungen sind. Boeing äusserte sich bislang noch nicht zur Angriffsmethode.
Inwieweit die veröffentlichten Daten tatsächlich von Boeing stammen, lässt der Hersteller ebenfalls offen. Gegenüber "The Register" teilte das Unternehmen lediglich mit, dass es in "Teilen des Komponenten- und Vertriebsgeschäfts von Boeing kürzlich zu einem Cybervorfall kam". Und Boeing sei bewusst, "dass im Zusammenhang mit diesem Vorfall ein krimineller Ransomware-Akteur Informationen veröffentlichte, die er angeblich von unseren Systemen entwendet hatte."
Die Untersuchungen laufen weiter. Dafür ist das Unternehmen in Kontakt mit Strafverfolgungsbehörden, den Aufsichtsbehörden und den potenziell betroffenen Parteien. "Wir sind nach wie vor zuversichtlich, dass dieser Vorfall keine Gefahr für Flugzeuge oder die Flugsicherheit darstellt", schreibt Boeing ausserdem.
Das könnte Sie auch interessieren: Ransomware ist nicht nur ein Problem grosser multinationaler Konzerne wie Boeing. Auch KMUs geraten immer mehr KMUs im Fadenkreuz von Ransomwarebanden wie Lockbit und Co. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Swiss CISO Awards würdigen fünf Schweizer Security-Spezialisten
Wie Betrüger Twint-User im Halbschlaf erwischen
Der wahre Grund, warum das Imperium Planeten in die Luft jagt
Frecher Baby-Elefant plündert Küche auf der Jagd nach Brownies
Einladung zum Webinar: Die Anatomie eines Ransomware-Angriffs
Update: Google beerdigt Privacy Sandbox
Wenn Navigations-Apps Menschen wären
Hornetsecurity zieht in Luzerner Rechenzentrum ein
Cyberkriminelle setzen Opfer mit vermeintlich abgelaufenen ChatGPT-Abos unter Druck
