LockBit Bocorkan 50 GB File Boeing yang Dicuri
Cyberthreat.id - Awak LockBit mengklaim telah membocorkan semua data yang dicurinya dari Boeing akhir bulan lalu, setelah raksasa jet penumpang tersebut tampaknya menolak membayar permintaan tebusan.
Geng tersebut membuang file-file tersebut secara online pada Jumat pagi. Bocoran terbaru ini mencakup sekitar 50GB data dalam bentuk arsip terkompresi dan file cadangan untuk berbagai sistem.
Rilis lengkapnya terjadi setelah para pemeras mengunggah beberapa file yang dikatakan terkait dengan keuangan perusahaan dan aktivitas pemasaran serta rincian pemasok.
Tangkapan layar dari informasi yang dicuri menunjukkan beberapa log Citrix, yang menimbulkan beberapa spekulasi bahwa LockBit mengeksploitasi Citrix Bleed untuk membobol sistem kontraktor pertahanan. Boeing sejauh ini menolak mengomentari titik awal masuknya sistem tersebut.
Tidak ada data dump yang diverifikasi oleh The Register, dan Boeing menolak menjawab pertanyaan spesifik tentang insiden atau file yang dicuri. Seorang juru bicara mengirimi kami komentar ini melalui email:
Elemen bisnis suku cadang dan distribusi Boeing baru-baru ini mengalami insiden keamanan siber. Kami menyadari bahwa, sehubungan dengan insiden ini, pelaku ransomware kriminal telah merilis informasi yang diduga diambil dari sistem kami. Kami terus menyelidiki insiden tersebut dan akan tetap berhubungan dengan penegak hukum, otoritas pengatur, dan pihak-pihak yang berpotensi terkena dampak, jika diperlukan. Kami tetap yakin insiden ini tidak menimbulkan ancaman terhadap keselamatan pesawat atau penerbangan.
Menurut peneliti keamanan Dominic Alvieri, file tersebut juga berisi email perusahaan.
“Saya belum membahas keseluruhan datanya, namun email Boeing dan beberapa email lainnya terlihat berguna bagi mereka yang memiliki niat jahat,” kata Alvieri kepada The Register.
LockBit pertama kali mendaftarkan raksasa pesawat tersebut di situs web gelapnya pada tanggal 28 Oktober, dan pada tanggal 2 November Boeing mengonfirmasi kepada The Register bahwa perusahaan tersebut mengalami gangguan TI.
Pada saat itu, seorang juru bicara mengatakan pembobolan tersebut berdampak pada bisnis suku cadang dan distribusi pabrikan.
Namun, pada saat itu, kru ransomware telah menghapus Boeing dari situs kebocorannya dan memberi tahu pustakawan malware di VX Underground bahwa mereka sedang bernegosiasi dengan perusahaan AS.
Tampaknya negosiasi gagal – atau mungkin perusahaan multinasional tersebut memutuskan bahwa para penjahat tidak mengakses informasi sensitif apa pun, sehingga tidak akan membayar tuntutan pemerasan, atau tidak ada pembicaraan yang benar-benar dilakukan – dan Boeing kini kembali melakukan negosiasi.
Juga pada minggu ini, bank terbesar di Tiongkok, ICBC, dilanda serangan ransomware yang mengganggu sistem layanan keuangan pada Kamis waktu Beijing. LockBit mengatakan kepada VX-Underground bahwa mereka juga bertanggung jawab atas pembobolan ini.[]