El próximo dos de noviembre es la fecha límite que la banda cibercriminal LockBit ha puesto a Boeing para que pague un rescate por un robo de información; de no hacerlo, publicará una “tremenda cantidad de datos confidenciales” que supuestamente ha sustraído a la compañía aeroespacial.
Boeing comunicó el viernes que estaba investigando esta afirmación hecha por LockBit, informa Reuters. “Lo estamos investigando”, le ha comunicado Boeing. El grupo de cibercrimen publicó un aviso en el sitio web en el que avisan de un ciberataque cometido contra la compañía, a través del cual han obtenido, según dicen, una gran cantidad de datos.
“Datos sensibles han sido exfiltrados y están listos para ser publicados si Boeing no nos contacta antes de la fecha límite”, afirma el comunicado de LockBit, el cual añade que “por ahora, no enviaremos listas o muestras para proteger a la compañía, pero no será así hasta esa fecha”.
Por el momento no se sabe con cuánta información cuenta la banda cibercriminal, y la compañía no ha dado más datos, habrá que esperar al día dos para saber si la amenaza es cierta.
LockBit #ransomware group has added The Boeing Company (https://t.co/IBBvwDv70n) to their victim list. They claim to publish the organizations data on 02 Nov, 2023.#USA @Boeing#Boeing #lockbit #darkweb pic.twitter.com/PpfdDe5P3V
— FalconFeeds.io (@FalconFeedsio) October 27, 2023
Quién es LockBit: ransomware (de doble extorsión).
Este grupo de cibercrimen está especializado en ransomware, el cual despliega en los dispositivos de las víctimas o sus sistemas para bloquearlos y cifrar la información, con el objetivo de solicitar un rescate económico.
Este es el modus operandi del ransomware “tradicional”. Pero también ejecutan lo que se denomina el ransomware de doble extorsión, en el cual además roban datos para aumentar el nivel de extorsión, solicitando rescates económicos con la amenaza de de hacerlos públicos. Este parece ser el caso del ciberataque a Boeing, de confirmarse que efectivamente Lockbit cuenta con dichos datos robados.
LockBit es la banda detrás del ciberataque al Ayuntamiento de Sevilla. Se trata de un grupo organizado y coordinado en activo desde 2019, que cuenta incluso con su propio sitio web, en el que publican información sobre los ataques perpetrados. También realizan concursos para adquirir vulnerabilidades.
Quién es LockBit, el profesional grupo de ransomware tras el ciberataque al Ayuntamiento de Sevilla
Esta banda ha sido la más activa de manera global durante el año pasado según el número de víctimas que ellos han afirmado tener en el sitio web donde publican sus ciberataques, según la agencia estadounidense CISA (Cybersecurity and Infrastructure Security Agency).
