Il seguente è un testo che riassume i principali punti contenuti all'interno di un articolo di: techradar.com (link).
I punti sono stati generati inizialmente tramite intelligenza artificiale e poi revisionati e corretti a mano. L'obiettivo è quello di dare una panoramica più chiara anche ai lettori che non conoscono bene la lingua inglese o che vogliono una lettura svelta.
Articolo originale: https://www.techradar.com/pro/security/boeing-says-it-refused-to-pay-massive-ransomware-demand
Concetti chiave
- L'attacco ransomware: Boeing ha subito un significativo attacco ransomware nel novembre 2023, durante il quale sono stati rubati 43 gigabyte di dati sensibili. I dati comprendevano backup di vari sistemi aziendali, inclusi backup di configurazione per software di gestione IT e registri da strumenti di monitoraggio e audit.
- Richiesta di riscatto: Gli hacker coinvolti nell'attacco ransomware hanno richiesto 200 milioni di dollari. Questa richiesta di riscatto è stata descritta come "estremamente grande" nel contesto degli attacchi ransomware mirati a grandi aziende. Boeing ha scelto di non soddisfarla..
- Coinvolgimento del ransomware LockBit: L'attacco è stato effettuato utilizzando il ransomware LockBit, un noto pezzo di software malevolo che è stato implicato in numerosi altri incidenti di hacking. Dmitry Yuryevich Khoroshev, identificato come LockBitSupp, è accusato di aver sviluppato e mantenuto questo ransomware.
- Atto d'accusa e azioni legali: Dmitry Yuryevich Khoroshev è oggetto di azioni legali da parte del Dipartimento di Giustizia degli Stati Uniti, come dettagliato in un atto d'accusa non sigillato. È accusato di essere lo sviluppatore e il mantenitore del ransomware LockBit.
- Valutazione dell'impatto: Nonostante la gravità dell'attacco ransomware, Boeing ha affermato che l'incidente non ha compromesso la sicurezza dei voli. I dati rubati non includevano sistemi di volo o operativi, concentrando invece su elementi di business relativi a parti e distribuzione.
- Errata identificazione pubblica: Un messaggio lasciato sulla piattaforma Ransomware-as-a-Service (RaaS) dalla persona conosciuta come LockBitSupp ha affermato che le forze dell'ordine avevano la persona sbagliata, sebbene abbiano confermato che Boeing era effettivamente l'azienda compromessa.
