Boeing investiga un posible ataque de ransomware de LockBit

La pandilla de ciberdelincuentes ha amenazado a este coloso con hacer públicos los datos que supuestamente han obtenido esta semana.

Alberto Payo

Periodista

Guardar

Boeing.
Boeing.

Recientemente el conocido grupo de ransomware como servicio LockBit ha publicado en su página de filtraciones un post en el que afirman haberse hecho con información sensible del gigante aeroespacial Boeing. 

En su anuncio la pandilla de piratas informáticos da un plazo bastante limitado a la empresa (hasta el 2 de noviembre) para que pague el rescate que piden, bajo la amenaza de compartir sus registros en caso contrario. La cuantía no se ha dado a conocer

"Los datos confidenciales han sido filtrados y están listos para ser publicados si Boeing no se comunica dentro del plazo", señala LockBit. 

"Por ahora no enviaremos listas ni muestras para proteger a la empresa, pero no la mantendremos así tras pasar la fecha límite", indican. 

Los actores de amenazas no han revelado cuántos datos habrían exfiltrado de Boeing, ni tampoco han aclarado qué detalles han caído en sus manos. 

No obstante, esta publicación ha hecho que a Boeing no le quede otra alternativa que pronunciarse ante los medios. Un portavoz de la compañía ha comentado a la agencia Reuters que están "evaluando esta información". 

Un gigante que ataca a otro

LockBit es uno de los grupos de ransomware as a service (Raas) más grandes. Han atacado a una amplia variedad de compañías e instituciones en infraestructuras críticas, energía, servicios gubernamentales, atención médica, transporte, manufactura, servicios financieros, alimentación, agricultura, educación, emergencias, etc. 

Se estima que desde 2020 han ingresado unos 91 millones de dólares solo de víctimas estadounidenses, según los cálculos que la CISA (Agencia de Ciberseguridad e Infraestructura de EE.UU.), la NCSC (Centro de Ciberseguridad Nacional de Reino Unido) y sus equivalentes neozelandés, canadiense, francés y alemán plasmaron en un documento publicado hace unos meses. 

CISA también estima que este grupo, asociado a Rusia y surgido a principios de 2020, habría realizado 1.700 ciberataques a organizaciones de EE.UU. desde su nacimiento.