Boeing confirma un ciberataque por la banda de ransomware LockBit

El gigante aeroespacial Boeing ha confirmado un ciberataque que ha tumbado su negocio de distribución y repuestos. Se sospecha que la banda LockBit, especializada en ransomware, está detrás de la violación.

El Ransomware es una epidemia que no tiene fin, una vez convertida en la mayor amenaza para la ciberseguridad mundial. No hay semana que pase sin que conozcamos nuevas víctimas y los ataques son cada vez más numerosos y peligrosos. Y eso los que se hacen públicos, porque hay otros detrás. Si en sus inicios este tipo de ciberataques se enfocaban a usuarios individuales en su mayor parte, pronto los grupos de ciberdelincuentes vieron un filón en empresas, administraciones y organizaciones cada vez de mayor calado.

Y nadie está a salvo. El último caso afecta a Boeing, el gigante estadounidense de la industria aeroespacial, segundo fabricante mundial de aviones comerciales y el segundo contratista de defensa a nivel planetario. «Somos conscientes de un incidente cibernético que afecta a elementos de nuestro negocio de distribución y repuestos. Este problema no afecta a la seguridad de los vuelos», han aclarado fuentes de la compañía a BleepingComputer.

Aunque no ha sido confirmado por Boeing, y públicamente la compañía dice estar investigando activamente el incidente, en coordinación con las autoridades reguladoras y policiales, y que han notificado el caso a clientes y proveedores, todo apunta a que LockBit está detrás.

Este grupo de ciberdelincuentes ha sido responsable en el pasado de grandes ciberataques, contra el gigante automotriz Continental, el Royal Mail de Reino Unido, el servicio de impuestos italiano o la firma de consultoría más grande del mundo, Accenture. El pasado fin de semana publicó un comunicado en la Internet Profunda donde anunciaban la violación de la red informática de Boeing y el robo de una cantidad significativa de información confidencial, que harían pública si antes de cinco días el fabricante no se comunicaba con ellos.

O lo que es lo mismo, pagaban un «rescate» que no debía ser pequeño. No se sabe si Boeing ha pagado o si pagará… Los ciberdelincuentes han retirado su anuncio de extorsión, aunque a la hora de escribir este artículo el sitio web de servicios de Boeing sigue caído. 

Hay que recordar que el enfoque del Ransomware contra infraestructura corporativa y crítica se está acompañado de una táctica llamada «triple extorsión«, en la que los datos confidenciales de los sistemas de un objetivo se extraen antes de bloquearlos mediante el correspondiente cifrado, seña de identidad del Ransomware. Luego se ejerce presión sobre las empresas víctimas para que paguen el rescate amenazando con publicar los datos robados en línea.