Boeing ha revelado que se negó a pagar una demanda de rescate de 200 millones de dólares de los piratas informáticos de ransomware que robaron un tramo de datos confidenciales en 2023.
El Departamento de Justicia de Estados Unidos ha hecho pública recientemente una acusación contra Dmitry Yuryevich Khoroshev, acusado de ser quien desarrolló y mantuvo el temido LockBit. Secuestro de datosun software malicioso que se utilizó en numerosos ataques de piratería con consecuencias devastadoras.
En la acusación no sellada, entre las víctimas mencionadas se encontraba una corporación multinacional aeronáutica y de defensa anónima a la que se le pidió 200 millones de dólares, una cifra descrita como “extremadamente grande”. Más tarde, Boeing confirmó ser esa compañía CyberScooppero se negó a responder preguntas adicionales.
Probando las aguas
La empresa sufrió un ataque de ransomware en noviembre de 2023y en ese momento, dijo que el incidente afectó elementos de su negocio de distribución y repuestos, pero que la seguridad del vuelo no se vio comprometida.
Los afiliados de LockBit se llevaron 43 gigabytes de datos, por los que luego exigieron una cantidad obscena de dinero.
Los datos parecían ser copias de seguridad de diferentes sistemas de la empresa e incluían copias de seguridad de configuración para software de gestión de TI y registros para herramientas de monitoreo y auditoría.
Si bien los piratas informáticos que atacan a grandes corporaciones no son ajenos a las enormes demandas de rescate, en este caso lo más probable es que hayan tomado un tiro a ciegas.
La acusación contra Khoroshev lo etiqueta como LockBitSupp, la persona que administra el cifrado LockBit. Posteriormente, esta persona dejó un mensaje en la plataforma de mensajería de RaaS, diciendo que las autoridades se habían equivocado de persona. Sin embargo, sí confirmaron que Boeing era la empresa comprometida.