Boeing web sitesinin bir bölümü 2 kasım 2023 günü öğleden sonra “teknik sorunlar nedeniyle kapalı” bilgisi taşıyordu. Şirket olayın arkasından yaptığı açıklamada, uçuş güvenliğini etkilemediğini söylediği bir “siber olayı” bildirdi :
“services.boeing.com web sitesinin kullanılabilirliğini etkileyen teknik sorunun farkındayız. Sitenin yakında tekrar açılmasını bekliyoruz. Parça ve dağıtım işimizin unsurlarını etkileyen bir siber olayın farkındayız. Bu sorun uçuş güvenliğini etkilemiyor.”
Olayı aktif olarak araştırıyor ve kolluk kuvvetleri ve düzenleyici makamlarla koordinasyon sağladık. Müşterilerimizi ve tedarikçilerimizi bilgilendiriyoruz.”
Boeing sözcüsü, şirketin iddiayı değerlendirdiğini söyledi. Amerikan uçak şirketi, ticari jetler üretmenin yanı sıra, dünya çapında rotorlu taşıtlar, roketler, uydular, telekomünikasyon ekipmanları ve füzeler tasarlıyor, üretiyor ve satıyor . Şirket ayrıca kiralama ve ürün destek hizmetleri de sunuyor.
Boeing, tehdit aktörünün kimliği, saldırının niteliği veya fidye ödenip ödenmediğini açıklama yapmadı. Ayrıca olayla ilgili olarak Menkul Kıymetler ve Borsa Komisyonu’na da açıklama yapmamış durumda.
Lockbit Fidye Grubu Saldırıyı Üstlendi
Ancak arkasından olayı Rusya menşeli Lockbit fidye yazılımı grubu X.com üzerinden açıklama yaptı ve saldırıyı üstlendi. LockBit, Cuma günü Boeing’i sızıntı sitesinde listeledi ve Boeing’in perşembe gününe kadar taleplere uymaması halinde “muazzam miktarda Boeing verisini ifşa edeceği” yönündeki tehdit yayınladı.
LockBit fidye yazılımı ilk olarak Eylül 2019’da tespit edildi. Ancak son birkaç yılda fidye yazılımı daha yeni ve daha tehditkar sürümlere doğru gelişmeye devam etti.
ABD’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), haziran ayındaki bir raporunda, LockBit’in ABD’de 1.700’den fazla kuruluşa saldırdığını ve ilk ortaya çıktığı Ocak 2020’den bu yana en az 91 milyon dolar fidye talebinde bulunduğunu açıkladı.
Hizmet Olarak Fidye Yazılımı (RaaS) modeliyle de bilinen LockBit fidye yazılımı saldırıları, gözlemlenen taktikler, teknikler ve prosedürler (TTP’ler) açısından önemli ölçüde farklılık gösteriyor. Avustralya’da Nisan 2022’den Mart 2023’e kadar bildirilen toplam fidye yazılımı olaylarının %18’ini LockBit oluşturdu. Bu rakam yalnızca LockBit 3.0’ı değil, LockBit fidye yazılımının tüm çeşitlerini içeriyor. 2022’de LockBit, Kanada’da atfedilen fidye yazılımı olaylarının %22’sinden sorumluyken, CERT Yeni Zelanda, 2022 fidye yazılımı raporlarının %23’ünü temsil eden 15 LockBit fidye yazılımı raporu aldı.
AirBus, Bir THY Çalışanının Bilgisayarına Sızıldıktan Sonra Hacklendi
Kısa bir süre önce uçak üreticisi Airbus da bir siber güvenlik olayı yaşadı. Airbus, bir bilgisayar korsanının şirketin 3.200 satıcısı hakkında karanlık ağda bilgi yayınladığı yönündeki raporların ardından hala olayı araştırıyor.
Siber suç istihbarat şirketi Hudson Rock tarafından hazırlanan bir raporda, “USDoD” takma adını kullanan bir tehdit aktörünün, bir Türk havayolu çalışanının hesabını ele geçirdikten sonra Airbus web portalına erişim elde ettiğini BreachForums’da paylaştığı belirtildi. Bilgisayar korsanı, binlerce Airbus satıcısının isimleri, adresleri, telefon numaraları ve e-posta adresleri de dahil olmak üzere ayrıntılara sahip olduğunu iddia etti.
Son zamanlarda çeşitli havayolu şirketleri dünya çapında siber suçluların hedefi olmaya devam ediyor. Havayolu şirketleri siber güvenliklerini geliştirmeye devam ediyor ancak siber saldırıların çoğu, çalışanların kimlik bilgilerine erişilmesi sonrasında gerçekleşiyor. SAS (İskandinav Havayolları), American Airlines, Cathay Pacific saldırılara uğrayan havayollarından bir kaç tanesi.
Kaynak : 