Lockbit colpisce ancora e questa volta la vittima illustre è Boeing: il colosso dell’industria aeronautica civile e militare ha ammesso di aver subìto un attacco informatico. E una notizia di questo tipo scatena probabilmente qualche preoccupazione, in tempi di guerra e di minacce terroristiche, e anche alla luce del crescente intreccio tra combattimenti fisici e battaglie cybernetiche. Tuttavia non è ancora chiaro se l’attacco a Boeing sia stato dettato da mere ragioni di monetizzazione o da altre finalità.
L’azienda ha confermato l’accaduto dopo che, venerdì scorso, la gang criminale che si identifica il Lockbit ha rivendicato l’attacco, sostenendo di aver sottratto una “enorme quantità” di dati sensibili e minacciandone la pubblicazione online in caso di mancato pagamento del riscatto entro il 2 novembre.
A detta di Boeing, l’incidente non ha creato alcun tipo di rischi per la sicurezza degli aerei e ha colpito la divisione Global Services, che si occupa fra le altre cose di gestire il sito Web della compagnia. Sito che, effettivamente, ieri è rimasto temporaneamente irraggiungibile, per poi tornare al regolare funzionamento.
Non è chiaro, però, quanti e quali dati siano stati sottratti e se l’azienda abbia effettivamente ceduto al pagamento del riscatto. Inoltre l’azienda non ha fornito dettagli né sulle modalità né sugli autori dell’attacco, dunque l’attribuzione a Lockbit è solo ipotetica e basata sulla rivendicazione del gruppo cybercriminale.
Lockbit non è certo un nome nuovo nel panorama del cybercrimine. Si tratta di un programma ransomware che negli anni si è evoluto e declinato in differenti varianti. In base ai dati della Cybersecurity and Infrastructure Security Agency (Cisa), nei soli Stati Uniti avrebbe colpito dal 2020 a oggi oltre 1.700 organizzazioni. Tipicamente, gli attacchi basati su Lockbit prevedono lo sfruttamento di una vulnerabilità ancora non nota (dunque un exploit zero-day) a cui seguono sia l’installazione di un ransomware sia un’azione di esfiltrazione dei dati. Il furto di informazioni può servire a scopi diversi dalla monetizzazione, come il cyberspionaggio, ma funge anche da ulteriore leva di ricatto.