Lockbit veröffentlicht angeblich gestohlene Daten von Boeing
Die Ransomware-Gruppierung Lockbit hat Daten veröffentlicht, die angeblich von Boeing gestohlen wurden. Der Flugzeughersteller bestätigte die Echtheit des Datenleaks bislang nicht. Gewisse Daten könnten auf den Angriffsvektor hindeuten.
Der Hersteller von Luft- und Raumfahrttechnik Boeing ist möglicherweise Opfer einer Ransomware-Bande geworden. Die cyberkriminelle Gruppierung Lockbit listete das US-amerikanischer Unternehmen Ende Oktober als Opfer auf seiner Onlinepräsenz im Darknet. Seitdem soll die Bande mit dem Hersteller in Lösegeldverhandlungen sein.
Diese Verhandlungen sind nun anscheinend gescheitert - sofern sie überhaupt jemals stattfanden. Lockbit veröffentlichte rund 50 Gigabyte an angeblich von Boeing gestohlenen Daten - wenige Tage vor dem gesetzten Ultimatum, das am 13. November abgelaufen wäre, wie "Heise" berichtet. Dies könnte darauf hindeuten, dass es tatsächlich keine Verhandlungen gab oder dass diese gescheitert sind, weil Boeing möglicherweise kein Lösegeld zahlen wollte.
Möglicherweise über Citrix-Schwachstelle eingedrungen
Bei den gestohlenen Daten handelt es sich unter anderem um Citrix-Logs, Finanzdaten und Daten zu Marketingaktivitäten, wie es in einem Bericht von "The Register" heisst. Aufgrund der Tatsache, dass Citrix-Logs Teil des Datenleaks waren, vermuten einige Experten nun, dass die kriminellen Hacker über die Citrix-Bleed-Schwachstelle eingedrungen sind. Boeing äusserte sich bislang noch nicht zur Angriffsmethode.
Inwieweit die veröffentlichten Daten tatsächlich von Boeing stammen, lässt der Hersteller ebenfalls offen. Gegenüber "The Register" teilte das Unternehmen lediglich mit, dass es in "Teilen des Komponenten- und Vertriebsgeschäfts von Boeing kürzlich zu einem Cybervorfall kam". Und Boeing sei bewusst, "dass im Zusammenhang mit diesem Vorfall ein krimineller Ransomware-Akteur Informationen veröffentlichte, die er angeblich von unseren Systemen entwendet hatte."
Die Untersuchungen laufen weiter. Dafür ist das Unternehmen in Kontakt mit Strafverfolgungsbehörden, den Aufsichtsbehörden und den potenziell betroffenen Parteien. "Wir sind nach wie vor zuversichtlich, dass dieser Vorfall keine Gefahr für Flugzeuge oder die Flugsicherheit darstellt", schreibt Boeing ausserdem.
Das könnte Sie auch interessieren: Ransomware ist nicht nur ein Problem grosser multinationaler Konzerne wie Boeing. Auch KMUs geraten immer mehr KMUs im Fadenkreuz von Ransomwarebanden wie Lockbit und Co. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.