Rosyjscy hakerzy spełnili groźby. Dane Boeinga ujawnione

Wewnętrzne dane Boeinga, jednego z największych na świecie dostawców z branży obronnej, kosmicznej lotnictwa cywilnego i kosmicznej, zostały w piątek opublikowane w Internecie przez Lockbit.

Publikacja: 12.11.2023 11:35

Rosyjscy hakerzy spełnili groźby. Dane Boeinga ujawnione

Foto: Chona Kasinger/Bloomberg

Danuta Walewska

To związana z Rosjanami grupa cyberprzestępców, którzy kradną i udostępniają wrażliwe dane firm, chyba że zapłacony zostanie okup. W końcu października hakerzy Lockbita oświadczyli, że uzyskali „ogromną ilość” wrażliwych danych od Boeinga i umieszczą je Internecie, jeśli Boeing nie zapłaci okupu do 2 listopada. Amerykanie nie poddali się szantażowi i jak wynika z wpisu na stronie internetowej Lockbita, dane amerykańskiego giganta zostały opublikowane w piątek rano.

Boeing ze swojej strony potwierdził, że „elementy działalności firmy w zakresie produkowanych części i ich i dystrybucji doświadczyły incydentu cybernetycznego. Jesteśmy świadomi, że w związku z tym incydentem przestępczy podmiot zajmujący się oprogramowaniem ransomware ujawnił informacje, które według niego pobrał z naszych systemów. Kontynuujemy dochodzenie w sprawie incydentu i pozostajemy w kontakcie z organami ścigania i organami regulacyjnymi”— czytamy w oświadczeniu Boeinga.

Firma zapewnia jednocześnie, że zdarzenie nie stanowi zagrożenia dla bezpieczeństwa samolotów lub lotów, ale odmówiła komentarza na temat tego, czy Lockbit uzyskał dane obronne lub inne wrażliwe dane. Według nieoficjalnych doniesień wśród ujawnionych informacji znalazły się dane dotyczące finansów Boeinga, także o dostawcach i dystrybutorach, materiały szkoleniowe i instrukcje wewnętrzne.Jednocześnie Boeing zapewnia, że atak hakerów nie miał żadnego wpływu na bezpieczeństwo lotów.

Jak informuje Trend Micro, firma wyspecjalizowana w tworzeniu systemów bezpieczeństwa cybernetycznego Lockbit jest jedną z najbardziej profesjonalnych zorganizowanych grup przestępczych funkcjonującą w cybernetycznym podziemiu.

Oprogramowanie Ransomware, po raz pierwszy zostało zaobserwowane na rosyjskojęzycznych forach poświęconych cyberprzestępczości w styczniu 2020. Potem pojawiało się w różnych miejscach na globie, najczęściej ofiarami są firmy aktywne w Stanach Zjednoczonych, Indiach i Brazylii,

Według amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) rosyjska grupa uderzyła już w 1700 amerykańskich organizacji.

Czytaj więcej

Nowojorski oddział ICBC, największego banku świata, stał się celem ataku hakerskiego

Banki

Atak hakerów sparaliżował handel obligacjami w ICBC

Nowojorski oddział ICBC, największego banku świata, stał się celem ataku hakerskiego. Bank musiał rozliczać handel obligacjami za pomocą posłańców z pendrivami.

Zaskakujący atak na Chińczyków

W ostatni czwartek ta sama grupa zaatakowała amerykański oddział chińskiego Industrial and Commercial Bank of China ( ICBC), uniemożliwiając mu przesyłanie danych, które trzeba było przenosić ręcznie na USB, zakłócony został również handel na amerykańskim rynku obligacji skarbowych.

ICBC, największy bank na świecie, potwierdził, że doszło do takiego ataku i że nie był w stanie ochronić dużej części transakcji związanych z amerykańskimi obligacjami skarbowymi. Bank oświadczył również, że odizolował dotknięte systemy i że naruszenie nie rozprzestrzeniło się na jego zagraniczne oddziały ani na chińską centralę.

Atak na ICBC jest specjalnym wydarzeniem, ponieważ istnieje nieoficjalne porozumienie między Moskwą a Pekinem, na mocy którego powiązane z Rosją cybergangi zgodziły się zostawić chińskie instytucje w spokoju.

Czytaj więcej

Boeing montuje swoje maszyny w ogronych zakładach w pobliżu Seatle na zachodnim wybrzeżu USA

Rosyjscy hakerzy zaatakowali lotniczego giganta. Żądają okupu

Grupa rosyjskich hakerów włamała się na serwery Boeinga. Grożą, że upublicznią „bardzo wrażliwe informacje” — informuje „Cybernews”. Boeing potwierdził, że rzeczywiście doszło do cyberataku.

To tylko biznes

Sam Lockbit odżegnuje się od polityki. „Dla nas to tylko biznes i wszyscy jesteśmy apolityczni. Interesują nas tylko pieniądze za naszą nieszkodliwą i pożyteczną pracę” – napisali hakerzy na swojej stronie.

W ubiegłym roku Departament Sprawiedliwości Stanów Zjednoczonych aresztował dwóch Rosjan i Kanadyjczyka podejrzanych o udział w Lockbit. Prokuratorzy stwierdzili, że grupa przeprowadziła ponad 1400 ataków na ofiary na całym świecie i wyłudziła dziesiątki milionów dolarów w formie wymuszeń opartych na bitcoinach.

Charl van der Walt, szef działu cyberbezpieczeństwa w Orange Cyberdefence należącej do francuskiej Orange SA, Orange Cyberdefense, ujawnił, że jego firma zidentyfikowała ponad 1100 ofiar najnowszej wersji Ransomware firmy Lockbit, które pojawiło się po raz pierwszy w czerwcu 2022 r.

Czytaj więcej

USA mówią: dość i skrzykują inne kraje do walki. Gangi cyberprzestępców są coraz bardziej zuchwałe i

Koniec z wielkimi okupami. Powstaje globalny sojusz przeciw hakerom

Czterdzieści krajów sojuszu pod przewodnictwem USA planuje podpisać zobowiązanie, że nigdy nie zapłacą okupu cyberprzestępcom i będą pracować nad wyeliminowaniem mechanizmu finansowania hakerów.

Czy można zhakować samolot?

Jak na razie nie doszło jeszcze do takiego wydarzenia, chociaż ataki hakerskie na lotniska i systemy informatyczne linii lotniczych są na porządku dziennym.

Do najczęstszych należą naruszenia bezpieczeństwa danych, w przypadku których hakerzy włamują się do baz zawierających nazwiska pasażerów, dane kontaktowe i szczegóły płatności, numery kart kredytowych i mogą zostać wykorzystane do kradzieży tożsamości i oszustw finansowych. Do takiej sytuacji doszło w przypadku brytyjskiego easyJeta w 2020, Ucierpiało wówczas 9 milionów klientów, a dane kart kredytowych 2208 osób, w tym numery CVV, wyciekły z bazy.

Następstwem były oszustwa związane z kartami kredytowymi, a przeciwko linii lotniczej złożono pozew zbiorowy na kwotę 18 mln funtów. Hakerzy mogą instalować złośliwe oprogramowanie pozwalające na infiltrowanie systemów informatycznych linii lotniczych lub lotnisk, paraliżując systemy rezerwacji, operacje lotnicze, a nawet komunikację kontroli ruchu lotniczego.

W czerwcu 2015 r. LOT padł ofiarą cyberataku dokonanego przez nadal niezidentyfikowanych przestępców, którzy zastosowali taktykę tzw rozproszonej odmowy usługi (DDoS) na Lotnisku Chopina w Warszawie (WAW). Atak zakłócił przetwarzanie planów lotów pasażerskich, odwołano około 20 rejsów, ucierpiało wówczas 1400 pasażerów. Nie doszło wówczas do naruszenia bezpieczeństwa systemów pokładowych.

Cyberatak o podobnym charakterze miał miejsce w październiku 2022 r.Rosyjscy hakerzy z grupy Killnet, przyznali się do serii rozproszonych ataków DDoS na strony internetowe lotnisk w USA, w tym w Los Angeles International , Chicago O'Hare i Hartsfield-Jackson w Atlancie (ATL).

Zarząd lotniska w Los Angeles informował wówczas, że zakłócenia ograniczały się do ich publicznej strony internetowej i nie miały wpływu na systemy wewnętrzne. Usługi zostały przywrócone i wszczęto dochodzenie, po czym powiadomiono FBI i Administrację Bezpieczeństwa Transportu (TSA). Ustalono,że motywacją tych cyberataków były nastroje antyamerykańskie związane z rolą tego kraju w wojnie na Ukrainie.

Czytaj więcej

Biznes

Cyberataki kosztowne dla biznesu. Coraz więcej rosyjskich ataków

Polskie firmy IT padły ofiarą rosyjskich hakerów. To kolejny cios w nasz kraj wymierzony przez grupy związane z Kremlem.

Można się włamać do samolotu

W 2017 r. podczas szczytu CyberSat urzędnik Departamentu Bezpieczeństwa Wewnętrznego (DHS) Robert Hickey ujawnił, że jego zespołowi udało się zhakować Boeinga 757 zaparkowanego na lotnisku Atlantic City w New Jersey.

Włamanie nie wymagało fizycznego kontaktu z samolotem. Wykonano je przy użyciu sprzętu, który mógł przejść przez kontrolę bezpieczeństwa lotniska. Szczegóły tej operacji pozostały tajne, ale spowodowała ona wzrost obaw o potencjalny nieuprawniony dostępu do systemów samolotów za pośrednictwem Wi-Fi udostępnianej pasażerom.

Cyberatak na samolot może mieć katastrofalne skutki. Katastrofa Spanair w 2008 r. na madryckim lotnisku Barajas, w wyniku której zginęły 154 osoby, wywołała początkowo spekulacje, że do wypadku przyczyniło się właśnie złośliwe oprogramowanie. Według hiszpańskiego dziennika „El Pais” wewnętrzny raport Spanaira ujawnił, że zainfekowany komputer w siedzibie linii nie powiadomił załogi o krytycznych problemach technicznych, w tym o nieprawidłowej konfiguracji klap podczas startu.

Później wyjaśniono jednak, że złośliwe oprogramowanie nie miało bezpośredniego wpływu na katastrofę, ale wzrosły obawy dotyczące cyberbezpieczeństwa lotnictwa i potencjalnego ryzyka takich zagrożeń dla systemów bezpieczeństwa lotu. To dlatego certyfikacja statków powietrznych odgrywa kluczową rolę w zapewnianiu cyberbezpieczeństwa.

Zarówno amerykańska FAA, jak i europejska EASA wymagają, aby nowe modele samolotów przechodziły rygorystyczne testy cyberbezpieczeństwa w ramach procesu certyfikacji. Obejmuje to ocenę odporności statku powietrznego na cyberataki i integralności jego krytycznych systemów. Producenci muszą wykazać, że systemy statku powietrznego są nie tylko bezpieczne funkcjonalnie, ale także zabezpieczone przed potencjalnymi zagrożeniami cybernetycznymi. Proces ten zapewnia, że cyberbezpieczeństwo jest wbudowane w samolot od etapu projektowania i trwa przez cały okres jego eksploatacji.

Transport IT Bezpieczeństwo IT Firmy Boeing Hakerzy biznes Lotnictwo

Transport

Potężne opóźnienia pociągów. Kolej sparaliżowana przez warunki pogodowe

Osoby podróżujące pociągami przeżywają dziś koszmar. W nocy z 14 na 15 stycznia niekorzystne warunki atmosferyczne sparaliżowały polską kolej, sieci trakcyjne są oblodzone, a pociągi opóźnione już nawet dziesięć godzin.

Materiał Promocyjny

130 lat Škody – atrakcyjne upusty i dni otwarte 13–18 stycznia

Będzie nowy odcinek S8. Kiedy powstanie? / zdjęcie ilustracyjne

Transport

Powstanie nowy odcinek drogi ekspresowej S8. Ważny fragment trasy z Wrocławia

Powstanie kolejny fragment drogi ekspresowej S8 na Dolnym Śląsku. Generalna Dyrekcja Dróg Krajowych i Autostrad we Wrocławiu podpisała umowę na realizację odcinka między Niemczą a Ząbkowicami Śląskimi. Docelowo trasa ma prowadzić z Wrocławia do granicy z Czechami.

Transport

Ryanair nie odpuszcza awanturom w samolotach. Domaga się interwencji Brukseli

Ryanair podał informacje na temat konkretnych kosztów i opłat, które poniósł w wyniku chuligańskiego zachowania pasażera na pokładzie lotu z Dublina na Lanzarote z 9 kwietnia 2024 roku. Irlandzki przewoźnik wyliczył je na ponad 15 tys. euro.

Transport

Warszawskie autobusy miejskie z rosyjskim partnerem. W tle omijanie sankcji

Powiązana z rosyjskim Gazpromem spółka Omne Energia została skreślona z listy sankcyjnej, po czym została sprzedana za 3 zł. To ta firma jest kontrahentem Miejskich Zakładów Autobusowych w Warszawie i dostarcza gaz do części stołecznych autobusów – informuje Wirtualna Polska.

Materiał Promocyjny

Berlingo Van od 69 900 zł netto - postaw na profesjonalizm w każdym szczególe!

Zarząd Kanału Panamskiego planuje nowe inwestycje

Transport

Panama nie boi się pogróżek Donalda Trumpa. Inwestuje w kanał

Zarząd Kanału Panamskiego niezrażony pogróżkami Donalda Trumpa zlecił konsorcjum firm i placówek naukowych z Francji i Belgii sporządzenie kompleksowego opracowania studium opłacalności modernizacji śluz tego szlaku wodnego. Nie podano tylko wartości tego zlecenia.

Materiał Promocyjny

Lexus ES. Teraz z korzyścią do 20%. Odkryj doskonały rocznik w doskonałej cenie.

Materiał Partnera

Zarządzanie emisyjnością jako element przewagi konkurencyjnej dla firm

Coraz więcej dużych, globalnych firm podkreśla, że preferują współpracę z dostawcami, którzy świadomie zarządzają swoją emisyjnością i podejmują działania w zakresie zrównoważonego rozwoju

Opinie polityczno - społeczne

Rusłan Szoszyn: „W tym roku Ukraina przestanie istnieć”, czyli jak Putin chce pokroić Europę

W Moskwie wprost demonstrują, że nie szanują przywódców państw europejskich i nie widzą na mapie Europy miejsca dla niepodległej Ukrainy. Układy chcą zawierać wyłącznie ze Stanami Zjednoczonymi. I Chinami.

Iga Świątek rozegra mecze podczas Australian Open, transmitowanego m.in. na Max.com.

Globalne Interesy

Platformy streamingowe ostro walczą o kibiców. Co zaoferują Netflix czy Amazon?

Netflix i Amazon wydają już miliardy na prawa do transmisji sportowych – najważniejszej części biznesu nadawców telewizyjnych. To sposób na rzesze fanów i reklamodawców. Co na to władcy „szklanego ekranu”?

Materiał Partnera

Zrozumieć elektromobilność, czyli nie „czy” tylko „jak”

Elektromobilność to dzisiaj już nie jest pytanie „, czy”, tylko „jak”. Jaki samochód wybrać? O jakiej mocy? Z jak dużą baterią? Wreszcie, z jaką ładowarką? W przypadku samochodów marki Mercedes niezmienne jest jednak to, że wszystkie łączą wysoką efektywnością oraz lokalnie bezemisyjną jazdą z osiągami, komfortem i bezpieczeństwem.

Materiał Partnera

Zrozumieć elektromobilność: Co z tym zasięgiem?

Im większa bateria, tym większy zasięg. Cudów nie ma. W przypadku elektrycznych samochodów to jeden z kluczowych parametrów, który wpływa na przyjemność użytkowanie auta. W przypadku samochodów klasy wyższej i luksusowej nie ma kompromisów. Tutaj zasięg musi być duży. A ile to dużo?

Handel

BSH przenosi dawną fabrykę Zelmera. Projekt za 600 mln zł

Zakład od lat należący do niemieckiego koncernu BSH zostanie przeniesiony do nowej lokalizacji i powiększony. Będzie w nim pracować ponad tysiąc osób.

Wrocław jest jednym z miast inwestujących w tramwaje

Transport

Miasta stawiają na tramwaje. Wielkie wydatki na budowę nowych linii

To będzie największa inwestycja w historii Wrocławia - wybrano dwa warianty przebiegu linii tramwajowej na Psie Pole. Duże inwestycje tramwajowe także w innych miastach: Warszawie, Krakowie czy Gdańsku.

Zdaniem autorów raportu przygotowanego na zlecenie firmy Yubico, blisko 3/4 badanych z pokolenia Z

Społeczeństwo

Pokolenie Z na celowniku hakerów. Globalny raport pokazuje skalę problemu

Nikt nie jest w pełni bezpieczny w internecie. Raport przygotowany przez firmę Yubico pokazuje, że problem dotyczy również chętnie korzystającego z nowych technologii pokolenia Z.