Boeing confirmó que sufrió un ciberataque, pero aseveró que la seguridad de sus aviones no se vio afectada por el incidente. La ratificación del hackeo se produjo días después de que el grupo de ransomware Lockbit se adjudicara la vulneración de los sistemas de la corporación con sede en Seattle.
Por lo pronto, Boeing no mencionó si, efectivamente, sufrió un ataque con ransomware ni si LockBit fueron los autores. Lo que sí comentó fue que el episodio impactó mayormente en sus negocios de partes y distribución.
"Este problema no afecta la seguridad de los vuelos. Estamos investigando activamente el incidente y coordinando con las autoridades reguladoras y policiales. Estamos notificando a nuestros clientes y proveedores", le manifestó Boeing a Reuters.
Cuando Lockbit se adjudicó el ciberataque contra el fabricante estadounidense, publicó que había robado "una tremenda cantidad de información sensible". Así mismo, estableció el día de hoy, 2 de noviembre, como la fecha límite para que la empresa se contactara y accediera a pagar un rescate. De lo contrario, todos los datos extraídos de los servidores de Boeing saldrían a la luz.
Según reporta Bloomberg, la referencia a la información supuestamente robada desapareció del sitio web de Lockbit en la noche del miércoles. Se desconoce si Boeing pudo haber pagado el rescate que los piratas informáticos reclamaban. La compañía aeroespacial no se ha referido públicamente al respecto.
Boeing habría sido víctima de un ataque con ransomware
Según vx-underground, un repositorio de muestras de malware, Lockbit indicó que el ciberataque contra Boeing se perpetró aprovechando una vulnerabilidad de día cero. No obstante, dicha afirmación no pudo ser confirmada.
Por otra parte, si bien Boeing comentó que el incidente impactó sobre sus negocios de partes y distribución, no detalló qué información afectó. El principal temor entre expertos de ciberseguridad es que algunos de los datos robados correspondan a desarrollos militares o contratos de defensa. De momento, no hay precisiones al respecto.
Lockbit es uno de los grupos de ransomware más activos de los últimos años. Según la Agencia de Ciberseguridad e Infraestructura de Seguridad de Estados Unidos (CISA), esta agrupación ha perpetrado ataques contra 1.700 empresas y organizaciones estadounidenses desde 2020. Uno de los aspectos de su accionar que más temor genera es su aparente vínculo con el gobierno ruso.
"Lockbit no es un grupo de nerds en un sótano. Tienen administradores, programadores, blanqueadores de dinero y, por supuesto, afiliados y otros grupos de amenazas con los que se asocian", indicaron desde vx-underground.
Independientemente de lo que haya sucedido con Boeing, el crecimiento de los ataques con ransomware es evidente. En los últimos años se lo ha utilizado para hackear a empresas como MediaMarkt y Amazon, como también al Ayuntamiento de Sevilla. Así mismo, se ha ganado su lugar en conflictos bélicos, y hasta en el mundo de la música y el entretenimiento.
Esta tendencia es cada vez más preocupante, considerando que la rápida evolución de esta amenaza la hace muy lucrativa. En especial, con el incremento en popularidad del "ransomware como servicio" (RaaS, por sus siglas en inglés).