02/11/2023 di Redazione

Attacco ransomware su Boeing, Lockbit colpisce ancora

Il colosso dell’industria aeronautica civile e militare è stato forse vittima di un exploit zero-day. I criminali sostengono di aver sottratto una “enorme quantità” di dati sensibili.

icona_t.jpg

Lockbit colpisce ancora e questa volta la vittima illustre è Boeing: il colosso dell’industria aeronautica civile e militare ha ammesso di aver subìto un attacco informatico. E una notizia di questo tipo scatena probabilmente qualche preoccupazione, in tempi di guerra e di minacce terroristiche, e anche alla luce del crescente intreccio tra combattimenti fisici e battaglie cybernetiche. Tuttavia non è ancora chiaro se l’attacco a Boeing sia stato dettato da mere ragioni di monetizzazione o da altre finalità.
 

L’azienda ha confermato l’accaduto dopo che, venerdì scorso, la gang criminale che si identifica il Lockbit ha rivendicato l’attacco, sostenendo di aver sottratto una “enorme quantitàdi dati sensibili e minacciandone la pubblicazione online in caso di mancato pagamento del riscatto entro il 2 novembre.

A detta di Boeing, l’incidente non ha creato alcun tipo di rischi per la sicurezza degli aerei e ha colpito la divisione Global Services, che si occupa fra le altre cose di gestire il sito Web della compagnia. Sito che, effettivamente, ieri è rimasto temporaneamente irraggiungibile, per poi tornare al regolare funzionamento.

Non è chiaro, però, quanti e quali dati siano stati sottratti e se l’azienda abbia effettivamente ceduto al pagamento del riscatto. Inoltre l’azienda non ha fornito dettagli né sulle modalità né sugli autori dell’attacco, dunque l’attribuzione a Lockbit è solo ipotetica e basata sulla rivendicazione del gruppo cybercriminale.
 

Lockbit non è certo un nome nuovo nel panorama del cybercrimine. Si tratta di un programma ransomware che negli anni si è evoluto e declinato in differenti varianti. In base ai dati della Cybersecurity and Infrastructure Security Agency (Cisa), nei soli Stati Uniti avrebbe colpito dal 2020 a oggi oltre 1.700 organizzazioni. Tipicamente, gli attacchi basati su Lockbit prevedono lo sfruttamento di una vulnerabilità ancora non nota (dunque un exploit zero-day) a cui seguono sia l’installazione di un ransomware sia un’azione di esfiltrazione dei dati. Il furto di informazioni può servire a scopi diversi dalla monetizzazione, come il cyberspionaggio, ma funge anche da ulteriore leva di ricatto.

ARTICOLI CORRELATI