La companyia aeroespacial Boeing va anunciar que havia patit un ciberatac a mans del grup de ransomware LockBit. L’empresa va assegurar que la bretxa de seguretat no afectava la seguretat dels vols, però no va donar més detalls sobre el tipus d’informació a la qual havien accedit els atacants.

Durant uns dies, la referència a la filtració de Boeing a la web de LockBit (anunciada abans fins i tot que la companyia reconegués el ciberatac) va ser suprimida, cosa que va fer que es digués que ambdues parts s’havien assegut a negociar.

Ara sabem que o bé Boeing ha determinat que la informació robada no val tant com demana LockBit, o bé simplement s’ha negat a pagar la quantitat exigida per aquests, cosa que ha provocat que el grup de ciberdelinqüents hagi filtrat aquest cap de setmana aproximadament 50 GB de dades robades a la Dark Web.

Quines dades s’han publicat?

Les dades publicades, aparentment, inclouen les dades de contacte i ubicacions dels proveïdors i distribuïdors de Boeing a Europa i Amèrica del Nord, així com documents estratègics de la companyia de 2018, que detallen el pronòstic de Boeing sobre la necessitat de pilots fins al 2027.

De la mateixa manera, els fitxers comprimits de la filtració inclouen carpetes denominades «Residus perillosos» i «Casos comercials», així com fitxers amb materials de formació interns de Boeing, que especifiquen com connectar-se a sistemes específics i qui ha de tenir accés a ells.

Quines implicacions té aquesta filtració?

La filtració d’aquestes dades podria tenir greus implicacions per a Boeing. En primer lloc, la informació de contacte i ubicació dels proveïdors i distribuïdors de la companyia podria ser utilitzada pels ciberdelinqüents per dur a terme atacs dirigits contra ells.

En segon lloc, els documents estratègics de Boeing podrien ser usats per la competència per obtenir un avantatge competitiva. Per exemple, la informació sobre el pronòstic de la necessitat de pilots podria ser feta servir per altres companyies aeroespacials per planificar les seves pròpies estratègies de contractació.

Finalment, els materials de formació interns de Boeing podrien ser utilitzats pels ciberdelinqüents per atacar els sistemes informàtics de la companyia. Per exemple, la informació sobre com connectar-se a sistemes específics podria ser utilitzada per dur a terme atacs de força bruta o d’injecció de codi.

Com pot mitigar Boeing aquest impacte ?

Boeing ja ha iniciat una investigació sobre el ciberatac i ha pres mesures per mitigar l’impacte de la filtració. La companyia ha comunicat als seus proveïdors i distribuïdors que s’han vist afectats per l’atac, i els ha recomanat que prenguin mesures per protegir els seus sistemes informàtics.

A més, Boeing ha contractat una empresa de ciberseguretat per ajudar-la a avaluar la gravetat de la filtració i a desenvolupar un pla de resposta.

No obstant això, és probable que l’impacte d’aquesta filtració es prolongui durant mesos o fins i tot anys. Boeing haurà de treballar intensament per recuperar la confiança dels seus clients i proveïdors, i per mitigar el risc de futurs atacs.

Conclusions

Aquest ciberatac a Boeing és un recordatori de la importància de la ciberseguretat per a les empreses de totes les mides. Les empreses han d’invertir en mesures de seguretat sòlides, com la formació dels empleats, l’ús de programari de seguretat actualitzat i la realització de proves de penetració periòdiques.

FONT: Genbeta

Abrir chat
Escanea el código
Hola
En què podem ajudar-te?