Grupo de cibercriminales ha robado información de una importante empresa de aviación tras ciberataque
En los próximos días de este mes vence el plazo que impuso la banda cibercriminal llamada LockBit a la gigante aeroespacial Boeing. La amenaza de este grupo es clara: tienen que pagar un rescate o enfrentar las consecuencias de la publicación de una asombrosa cantidad de datos confidenciales, los cuales han sido, supuestamente, extraídos por el grupo de actores maliciosos.
Las alarmas se prendieron el pasado viernes, cuando la empresa Boeing manifestó y confirmó que estaba investigando los señalamientos del grupo cibercriminal, LockBit. La pandilla ha hecho su declaración por medio de un aviso en su sitio web, en el cual detallan el ciberataque exitoso contra una de las empresas aeroespaciales más exitosas e importantes del mundo.
Además, manifestaron que habían obtenido una cantidad masiva de datos sensibles y confidenciales. En el comunicado, el grupo de hackers maliciosos han advertido que los datos sensibles han sido exfiltrados y van a estar listos para ser publicados si Boeing no contacta con el dicho grupo antes de una fecha límite.
Por los momentos, LockBit se abstiene de enviar muestras de los datos, como una forma de preservar la integridad de la organización. Sin embargo, la amenaza de publicación de la información va a persistir hasta la fecha límite establecida.
La integridad, seguridad y disponibilidad de la información de tu empresa es vital para el buen funcionamiento de todos los procesos de la misma. También, para mantener la confianza entre tus clientes, socios, proveedores, entre otros. Por esta razón, TIC Defense te ofrece un programa completo de ciberseguridad, en donde combinamos asistencia técnica, herramientas sofisticadas y políticas de prevención, para mantener alejados a los actores maliciosos de tu infraestructura informática.
Ahora bien, la incertidumbre es la que se hace presente, en cuanto a la magnitud de la información que está en posesión de este grupo de ciberdelincuentes, esto se debe a que el gigante aeroespacial no ha proporcionado más detalles sobre este delicado asunto. No obstante, la verdad va a ser revelada si se cumple el plazo y Boeing no contacta con el grupo.
En estos momentos, la empresa ha corroborado el incidente, manifestando que son conscientes de un ciberataque y que ha impactado ciertos elementos de su negocio, en lo concerniente a la distribución y repuestos. Además, han indicado que este evento no ha afectado la seguridad de los vuelos y que continúan investigando el incidente, además de coordinar acciones con las fuerzas de seguridad y otras instituciones pertinentes.
El grupo de ciberdelincuentes, LockBit, es reconocido por su modus operandi de doble extorsión, en donde roban datos a las empresas y así aumentan la presión para exigir un rescate, amenazando con hacer públicos los datos robados. La empresa afectada confirmó también que algunos portales web de la compañía estuvieron caídos durante el día de ayer, pudiéndose leer mensajes de que enfrentaban “problemas técnicos”.
Por último, debemos recordar que LockBit no es un recién llegado a la industria del cibercrimen. Este grupo está vinculado al sonado ataque al Ayuntamiento de Sevilla, España. Se sabe que opera de forma organizada y coordinada desde el año 2019.
La presencia de la pandilla de ransomware se extiende incluso a la web común, en donde mantienen un sitio propio y desde allí, publican información sobre sus ciberataques, llegando, incluso, a promover concursos para la adquisición de software malicioso.
