[ziesell]

Zitat:

Nach Ransomware-Attacke: Lockbit veröffentlicht Daten von Flugzeugbauer Boeing

Schon Ende Oktober infiltrierte Lockbit die IT-Systeme von Boeing – vermutlich via Citrix Bleed. Nun stehen die abgegriffenen Daten im Netz.



Nachdem der Flugzeughersteller Boeing schon Ende Oktober Ziel einer Ransomware-Attacke geworden war, hat die für den Angriff verantwortliche Hackergruppe Lockbit die abgegriffenen Daten inzwischen auf ihrer Datenleckseite veröffentlicht. Einem Bericht von Bleeping Computer zufolge beinhaltet der mehr als 43 GByte große Datensatz zum Großteil Back-ups verschiedener Systeme, wobei die jüngste Datensicherung wohl über einen Zeitstempel vom 22. Oktober 2023 verfügt.

Boeing sei erstmals am 27. Oktober auf der Webseite von Lockbit aufgetaucht, heißt es in dem Bericht. Die Ransomwaregruppe habe dem Flugzeughersteller zunächst eine Frist bis zum 2. November eingeräumt, um Kontakt aufzunehmen und mit den böswilligen Akteuren zu verhandeln.

Boeing hat laut Lockbit nicht kooperiert

Im Anschluss sei der Eintrag von Boeing für ein paar Tage von der Seite verschwunden, am 7. November jedoch wieder aufgetaucht – zusammen mit einem Hinweis, dass das Unternehmen die Warnungen von Lockbit ignoriert habe. Zudem drohten die Hacker damit, eine 4 GByte große Stichprobe der neuesten Dateien aus ihrem erbeuteten Datensatz zu veröffentlichen.

Ein paar Tage später wolle die Hackergruppe alle abgegriffenen Daten publizieren, sofern Boeing nicht mit ihnen kooperiere, heißt es in der Ankündigung. Am 10. November tauchten diese Daten dann tatsächlich auf der Datenleckseite von Lockbit auf, wie unter anderem aus einem X-Beitrag von Malware Hunter Team hervorgeht.

Angriff via Citrix Bleed

Der veröffentlichte Datensatz enthält wohl auch Back-ups von Citrix-Systemen. Folglich gibt es laut Bleeping Computer Spekulationen darüber, ob Lockbit möglicherweise eine als CVE-2023-4966 registrierte und Citrix Bleed genannte kritische Schwachstelle ausgenutzt hat, um sich Zugriff auf die Systeme von Boeing zu verschaffen. Auch der Sicherheitsforscher Kevin Beaumont bestätigte passend dazu auf Mastodon, Boeing habe zum Zeitpunkt des Angriffs ein ungepatchtes Citrix-Netscaler-System betrieben.

Auch eine Tochter der ICBC, der weltweit umsatzstärksten Bank, wurde kürzlich Ziel einer Ransomware-Attacke, die angeblich ebenfalls von Lockbit und unter Ausnutzung von Citrix Bleed erfolgte. Lockbit gilt derzeit als die weltweit aktivste Ransomwaregruppe. Auch das BSI stufte die Gruppe im Juni als den derzeit gefährlichsten Cybercrime-Akteur der Welt ein.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]