Boeing sofreu um ataque de hacker – nada ameaça a segurança do voo

A Boeing relatou um ataque cibernético à sua divisão de distribuição e vendas de peças. A empresa não disse quem estava por trás do incidente, mas isso foi relatado pelo próprio suposto culpado – o grupo de hackers LockBit, responsável pela distribuição do vírus ransomware de mesmo nome.

Fonte da imagem: John McArthur/unsplash.com

«Temos conhecimento de um incidente cibernético que afeta elementos do nosso negócio de distribuição e vendas de peças. Estamos notificando nossos clientes e fornecedores”, disse um representante da Boeing ao The Register. A empresa acrescentou que o incidente não afetou a segurança do voo; O incidente está sendo investigado e as ações de especialistas estão sendo coordenadas com as autoridades. No momento em que este artigo foi escrito, a seção do site da Boeing associada à divisão relevante “não estava funcionando devido a problemas técnicos”.

Fonte da imagem: twitter.com/vxunderground

A Boeing não identificou os culpados do ataque cibernético, mas parece que foram os próprios hackers: o grupo LockBit assumiu a responsabilidade pelo incidente. Os especialistas em segurança cibernética VX Underground publicaram uma captura de tela do site LockBit no fim de semana – o grupo incluiu a empresa em sua lista de vítimas e deu seis dias para iniciar as negociações. Na segunda-feira, a menção à Boeing desapareceu do site LockBit e representantes do grupo disseram ao VX Underground que as negociações haviam começado. Ainda não houve um comunicado de imprensa oficial ou notificação à Comissão de Valores Mobiliários dos EUA (SEC).

De acordo com a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), o grupo LockBit foi o operador de ransomware mais ativo em 2022. Não se trata apenas de “um bando de nerds num porão”, diz VX Underground, mas o grupo opera sob uma hierarquia administrativa rígida. Os hackers estão promovendo sua própria marca: em particular, pagam blogueiros por tatuagens com o logotipo LockBit; e não têm vergonha de assumir a responsabilidade por incidentes cibernéticos, embora seja aconselhável tratar as suas reivindicações com ceticismo. Entre o início de 2020 e meados de 2023, o grupo “ganhou”, segundo algumas estimativas, mais de 90 milhões de dólares, e a TSMC e a SpaceX estiveram entre as suas vítimas.