Rosyjscy hakerzy spełnili groźby. Dane Boeinga ujawnione

Wewnętrzne dane Boeinga, jednego z największych na świecie dostawców z branży obronnej, kosmicznej lotnictwa cywilnego i kosmicznej, zostały w piątek opublikowane w Internecie przez Lockbit.

Publikacja: 12.11.2023 11:35

Rosyjscy hakerzy spełnili groźby. Dane Boeinga ujawnione

Foto: Chona Kasinger/Bloomberg

To związana z Rosjanami grupa cyberprzestępców, którzy kradną i udostępniają wrażliwe dane firm, chyba że zapłacony zostanie okup. W końcu października hakerzy Lockbita oświadczyli, że uzyskali „ogromną ilość” wrażliwych danych od Boeinga i umieszczą je Internecie, jeśli Boeing nie zapłaci okupu do 2 listopada. Amerykanie nie poddali się szantażowi i jak wynika z wpisu na stronie internetowej Lockbita, dane amerykańskiego giganta zostały opublikowane w piątek rano.

Boeing ze swojej strony potwierdził, że „elementy działalności firmy w zakresie produkowanych części i ich i dystrybucji doświadczyły incydentu cybernetycznego. Jesteśmy świadomi, że w związku z tym incydentem przestępczy podmiot zajmujący się oprogramowaniem ransomware ujawnił informacje, które według niego pobrał z naszych systemów. Kontynuujemy dochodzenie w sprawie incydentu i pozostajemy w kontakcie z organami ścigania i organami regulacyjnymi”— czytamy w oświadczeniu Boeinga.

Firma zapewnia jednocześnie, że zdarzenie nie stanowi zagrożenia dla bezpieczeństwa samolotów lub lotów, ale odmówiła komentarza na temat tego, czy Lockbit uzyskał dane obronne lub inne wrażliwe dane. Według nieoficjalnych doniesień wśród ujawnionych informacji znalazły się dane dotyczące finansów Boeinga, także o dostawcach i dystrybutorach, materiały szkoleniowe i instrukcje wewnętrzne.Jednocześnie Boeing zapewnia, że atak hakerów nie miał żadnego wpływu na bezpieczeństwo lotów.

Jak informuje Trend Micro, firma wyspecjalizowana w tworzeniu systemów bezpieczeństwa cybernetycznego Lockbit jest jedną z najbardziej profesjonalnych zorganizowanych grup przestępczych funkcjonującą w cybernetycznym podziemiu.

Oprogramowanie Ransomware, po raz pierwszy zostało zaobserwowane na rosyjskojęzycznych forach poświęconych cyberprzestępczości w styczniu 2020. Potem pojawiało się w różnych miejscach na globie, najczęściej ofiarami są firmy aktywne w Stanach Zjednoczonych, Indiach i Brazylii,

Według amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) rosyjska grupa uderzyła już w 1700 amerykańskich organizacji.

Czytaj więcej

Atak hakerów sparaliżował handel obligacjami w ICBC

Zaskakujący atak na Chińczyków

W ostatni czwartek ta sama grupa zaatakowała amerykański oddział chińskiego Industrial and Commercial Bank of China ( ICBC), uniemożliwiając mu przesyłanie danych, które trzeba było przenosić ręcznie na USB, zakłócony został również handel na amerykańskim rynku obligacji skarbowych.

ICBC, największy bank na świecie, potwierdził, że doszło do takiego ataku i że nie był w stanie ochronić dużej części transakcji związanych z amerykańskimi obligacjami skarbowymi. Bank oświadczył również, że odizolował dotknięte systemy i że naruszenie nie rozprzestrzeniło się na jego zagraniczne oddziały ani na chińską centralę.

Atak na ICBC jest specjalnym wydarzeniem, ponieważ istnieje nieoficjalne porozumienie między Moskwą a Pekinem, na mocy którego powiązane z Rosją cybergangi zgodziły się zostawić chińskie instytucje w spokoju.

Czytaj więcej

Rosyjscy hakerzy zaatakowali lotniczego giganta. Żądają okupu

To tylko biznes

Sam Lockbit odżegnuje się od polityki. „Dla nas to tylko biznes i wszyscy jesteśmy apolityczni. Interesują nas tylko pieniądze za naszą nieszkodliwą i pożyteczną pracę” – napisali hakerzy na swojej stronie.

W ubiegłym roku Departament Sprawiedliwości Stanów Zjednoczonych aresztował dwóch Rosjan i Kanadyjczyka podejrzanych o udział w Lockbit. Prokuratorzy stwierdzili, że grupa przeprowadziła ponad 1400 ataków na ofiary na całym świecie i wyłudziła dziesiątki milionów dolarów w formie wymuszeń opartych na bitcoinach.

Charl van der Walt, szef działu cyberbezpieczeństwa w Orange Cyberdefence należącej do francuskiej Orange SA, Orange Cyberdefense, ujawnił, że jego firma zidentyfikowała ponad 1100 ofiar najnowszej wersji Ransomware firmy Lockbit, które pojawiło się po raz pierwszy w czerwcu 2022 r.

Czytaj więcej

Koniec z wielkimi okupami. Powstaje globalny sojusz przeciw hakerom

Czy można zhakować samolot?

Jak na razie nie doszło jeszcze do takiego wydarzenia, chociaż ataki hakerskie na lotniska i systemy informatyczne linii lotniczych są na porządku dziennym.

Do najczęstszych należą naruszenia bezpieczeństwa danych, w przypadku których hakerzy włamują się do baz zawierających nazwiska pasażerów, dane kontaktowe i szczegóły płatności, numery kart kredytowych i mogą zostać wykorzystane do kradzieży tożsamości i oszustw finansowych. Do takiej sytuacji doszło w przypadku brytyjskiego easyJeta w 2020, Ucierpiało wówczas 9 milionów klientów, a dane kart kredytowych 2208 osób, w tym numery CVV, wyciekły z bazy.

Następstwem były oszustwa związane z kartami kredytowymi, a przeciwko linii lotniczej złożono pozew zbiorowy na kwotę 18 mln funtów.  Hakerzy mogą instalować złośliwe oprogramowanie pozwalające na infiltrowanie systemów informatycznych linii lotniczych lub lotnisk, paraliżując systemy rezerwacji, operacje lotnicze, a nawet komunikację kontroli ruchu lotniczego.

W czerwcu 2015 r. LOT padł ofiarą cyberataku dokonanego przez nadal niezidentyfikowanych przestępców, którzy zastosowali taktykę tzw rozproszonej odmowy usługi (DDoS) na Lotnisku Chopina w Warszawie (WAW). Atak zakłócił przetwarzanie planów lotów pasażerskich, odwołano około 20 rejsów, ucierpiało wówczas 1400 pasażerów. Nie doszło wówczas do naruszenia bezpieczeństwa systemów pokładowych.

Cyberatak o podobnym charakterze miał miejsce w październiku 2022 r.Rosyjscy hakerzy z grupy Killnet, przyznali się do serii rozproszonych ataków DDoS na strony internetowe lotnisk w USA, w tym w Los Angeles International , Chicago O'Hare i Hartsfield-Jackson w Atlancie (ATL).

Zarząd lotniska w Los Angeles informował wówczas, że zakłócenia ograniczały się do ich publicznej strony internetowej i nie miały wpływu na systemy wewnętrzne. Usługi zostały przywrócone i wszczęto dochodzenie, po czym powiadomiono FBI i Administrację Bezpieczeństwa Transportu (TSA). Ustalono,że motywacją tych cyberataków były nastroje antyamerykańskie związane z rolą tego kraju w wojnie na Ukrainie.

Czytaj więcej

Cyberataki kosztowne dla biznesu. Coraz więcej rosyjskich ataków

Można się włamać do samolotu

W 2017 r. podczas szczytu CyberSat urzędnik Departamentu Bezpieczeństwa Wewnętrznego (DHS) Robert Hickey ujawnił, że jego zespołowi udało się zhakować Boeinga 757 zaparkowanego na lotnisku Atlantic City w New Jersey.

Włamanie nie wymagało fizycznego kontaktu z samolotem. Wykonano je przy użyciu sprzętu, który mógł przejść przez kontrolę bezpieczeństwa lotniska. Szczegóły tej operacji pozostały tajne, ale spowodowała ona wzrost obaw o potencjalny nieuprawniony dostępu do systemów samolotów za pośrednictwem Wi-Fi udostępnianej pasażerom.

Cyberatak na samolot może mieć katastrofalne skutki. Katastrofa Spanair w 2008 r. na madryckim lotnisku Barajas, w wyniku której zginęły 154 osoby, wywołała początkowo spekulacje, że do wypadku przyczyniło się właśnie złośliwe oprogramowanie. Według hiszpańskiego dziennika „El Pais” wewnętrzny raport Spanaira ujawnił, że zainfekowany komputer w siedzibie linii nie powiadomił załogi o krytycznych problemach technicznych, w tym o nieprawidłowej konfiguracji klap podczas startu.

Później wyjaśniono jednak, że złośliwe oprogramowanie nie miało bezpośredniego wpływu na katastrofę, ale wzrosły obawy dotyczące cyberbezpieczeństwa lotnictwa i potencjalnego ryzyka takich zagrożeń dla systemów bezpieczeństwa lotu. To dlatego certyfikacja statków powietrznych odgrywa kluczową rolę w zapewnianiu cyberbezpieczeństwa.

Zarówno amerykańska FAA, jak i europejska EASA wymagają, aby nowe modele samolotów przechodziły rygorystyczne testy cyberbezpieczeństwa w ramach procesu certyfikacji. Obejmuje to ocenę odporności statku powietrznego na cyberataki i integralności jego krytycznych systemów. Producenci muszą wykazać, że systemy statku powietrznego są nie tylko bezpieczne funkcjonalnie, ale także zabezpieczone przed potencjalnymi zagrożeniami cybernetycznymi. Proces ten zapewnia, że ​​cyberbezpieczeństwo jest wbudowane w samolot od etapu projektowania i trwa przez cały okres jego eksploatacji.

To związana z Rosjanami grupa cyberprzestępców, którzy kradną i udostępniają wrażliwe dane firm, chyba że zapłacony zostanie okup. W końcu października hakerzy Lockbita oświadczyli, że uzyskali „ogromną ilość” wrażliwych danych od Boeinga i umieszczą je Internecie, jeśli Boeing nie zapłaci okupu do 2 listopada. Amerykanie nie poddali się szantażowi i jak wynika z wpisu na stronie internetowej Lockbita, dane amerykańskiego giganta zostały opublikowane w piątek rano.

Pozostało 94% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Transport
Polska może być akcjonariuszem Airbusa?
Transport
W jeden dzień zniknęły tysiące kierowców taxi
Transport
Paraliż dopadł taxi w Polsce. Nowe przepisy wywróciły rynek
Transport
W PKP Cargo ciągle bez porozumienia
Akcje Specjalne
Naszym celem jest osiągnięcie 9 GW mocy OZE do 2030 roku
Transport
Taksówkowy chaos i dłuższe oczekiwanie. Wyłamał się tylko Uber
Transport
Tego bardzo boi się Rosja: Dania chce zablokować „flotę cieni"