Boeing‘in iç verilerinin çalınmasıyla ilgili olay, siber suç çetesi Lockbit tarafından gerçekleştirilen bir saldırı sonucunda ortaya çıktı. Bu çete, Cuma günü çevrimiçi olarak, Boeing’in dahili verilerini çalıp yayınlamakla tehdit etmiş ve eğer fidye ödenmezse bu verileri yayınlamıştır.
Bilgisayar korsanları, ekim ayında Boeing’den “muazzam miktarda” hassas veri elde ettiklerini belirterek, şirketin 2 Kasım’a kadar fidye ödemesini istemişlerdi. Lockbit’in internet sitesindeki bir gönderiye göre, Boeing’in verileri Cuma sabahında yayınlandı.
Boeing, yaşanan olayın parça ve dağıtım işiyle ilgili olduğunu doğrulayarak, “unsurların” bir siber güvenlik olayı yaşadığını açıkladı. Şirket, fidye yazılımı aktörünün sistemlerinden aldığı bilgileri yayınladığının farkında olduklarını ve olayı araştırmaya devam ettiklerini belirtti. Ayrıca, kolluk kuvvetleri ve düzenleyici makamlarla iletişim halinde olduklarını ve potansiyel olarak etkilenen taraflarla uygun şekilde iletişime geçeceklerini ifade etti.
Boeing, yaşanan olayın uçak veya uçuş güvenliği için bir tehdit oluşturmadığını söyledi, ancak savunma veya diğer hassas verilerin Lockbit tarafından elde edilip edilmediği konusunda yorum yapmaktan kaçındı.
Lockbit, geçen yılın Ocak ayında Rusça tabanlı siber suç forumlarında görülmüş ve dünya genelinde ABD, Hindistan ve Brezilya gibi ülkelerdeki kuruluşları hedef almıştı. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre, grup 1.700’den fazla ABD kuruluşunu hedef almıştır.
Bu olay, siber güvenlik tehditlerinin giderek karmaşık hale geldiğini ve büyük şirketlerin dikkatli bir şekilde güvenlik önlemleri alması gerektiğini gösteriyor.