Boeing conferma di essere stata presa di mira dai cybercriminali che volevano estorcere 200 milioni di dollari utilizzando la piattaforma ransomware LockBit.
Nell’ottobre 2023, Boeing è stata presa di mira da cybercriminali che attraverso la piattaforma ransomware LockBit hanno tentato un’estorsione da 200 milioni di dollari. La stessa azienda lo ha dichiarato mercoledì, confermando di essere la multinazionale aerospaziale e di difesa non menzionata nel atto d’accusa reso pubblico il giorno precedente dal Dipartimento di Giustizia degli Stati Uniti.
Il documento di incriminazione identificava Dmitry Yuryevich Khoroshev come il principale amministratore e sviluppatore dietro l’operazione ransomware LockBit e faceva parte di una serie di azioni internazionali contro il suddetto cittadino russo, che includevano sanzioni negli Stati Uniti, nel Regno Unito e in Australia.
Boeing non ha voluto rilasciare ulteriori commenti, rinviando tutte le domande all’FBI, che non ha immediatamente risposto alle richieste dei media.
Dopo l’esposizione di circa 43 giga di dati dell’azienda sul sito web di LockBit agli inizi di novembre, Boeing non avrebbe versato alcun riscatto. L’azienda aveva confermato a CyberScoop un “incidente informatico” che stava “[colpendo elementi del nostro business di parti e distribuzione]”, specificando però che non aveva ripercussioni sulla sicurezza di volo. Non si è mai pronunciata sui dati rubati pubblicati da LockBit.
L’accusa a Khoroshev e ai suoi complici, tra cui figurano richieste di riscatto estremamente esose, si basava sul totale delle somme pagate dalle vittime dal 2019 o 2020, superiore a 500 milioni di dollari. A tal proposito, Brett Callow, analista di ransomware presso la società di sicurezza informatica Emsisoft, ha affermato: “Credo che questa sia forse la seconda richiesta di riscatto più grande ad oggi – o meglio, a diventare pubblica”.
Callow ha anche ipotizzato che LockBit “probabilmente non aveva la capacità di determinare con precisione quanto sensibili fossero quei dati o quanto Boeing potesse essere disposta a pagare per impedirne la pubblicazione, e quindi ha formulato una richiesta esorbitante solo per vedere cosa sarebbe successo. Probabilmente non avevano aspettative realistiche di ottenere quella somma”.
LockBitSupp, l’utente online che si occupa di comunicare con giornalisti e altri in nome di LockBit, ha confermato a CyberScoop mercoledì che Boeing era l’azienda non menzionata. Le autorità statunitensi e britanniche hanno dichiarato martedì che Khoroshev è LockBitSupp. Un messaggio postato su LockBitSupp’s sosteneva che le autorità hanno identificato la persona sbagliata.
Il mondo della cybersecurity continua a far fronte a sfide sempre più complesse, tra cui i tentativi di estorsione via ransomware che mirano a sottrarre enormi somme di denaro ad aziende di alto profilo come Boeing e ad organizzazioni in vari settori. Questo evento sottolinea ulteriormente la necessità di intensificare le difese contro le minacce informatiche e di adottare una strategia proattiva per gestire e mitigare i rischi di sicurezza.
Le aziende devono investire in formazione per i dipendenti, implementare misure di sicurezza avanzate e continuare a fare affidamento su esperti del settore per monitorare e neutralizzare attivamente le minacce potenziali. Questa è l’unica strada praticabile in un contesto di cyber minacce in continua evoluzione, dove la connettività e la digitalizzazione allargano il terreno di gioco per gli attacchi da parte di cybercriminali.