ボーイングにサイバー攻撃 航空機の運航は大丈夫なのか
Boeingがランサムウェア攻撃を受けファイルを盗み取られた。攻撃グループは脅しのために、盗み取ったファイルをリークサイトで公開している。
Boeing(ボーイング)から盗まれたとされる約45GBのデータが流出した。流出させたのは同社にランサムウェア攻撃を仕掛けたと主張するロシア系のグループだ。
攻撃による影響はどの程度なのか
流出したファイルには何が含まれていたのか。航空機の運航には支障がないのだろうか。
ファイルに含まれていたのはCitrix Systems製品が生成したログや電子メールのバックアップ、プロビジョニングサービス関連のもの、監査内容、セキュリティコントロールなどだ。研究者が「X」(旧Twitter)に投稿したスクリーンショットによると(注1)、最新のファイルの日付は2023年10月22日(現地時間、以下同)だった。
「ランサムウェア攻撃を起こした犯罪者が当社のシステムから取得したとされる情報を公開したことを認識している。当社は引き続きこの事件を調査し、必要に応じて法執行機関や規制当局、影響を受ける可能性のある関係者と連絡を取り合う予定だ。当社はこの事件が航空機や飛行の安全に脅威を与えるものではないと確信している」(Boeingの広報担当者)
活発に行動するランサムウェアグループのLockBitは、2023年10月27日に攻撃を起こしたと主張し(注2)、同年11月10日に盗まれたとされるファイルを公開した。サイバー攻撃が自社の部品や流通事業に影響を与えていると、Boeingが初めて確認したのは同年11月2日だった(注3)。同年11月13日時点では、Boeingのグローバルサービスサイトの一部がダウンしたままだった(注4)。
Boeingは流出したファイルの種類や潜在的な機密性、攻撃者がどのようにして同社のシステムにアクセスしたのかに関する質問には答えていない。この件について、Boeingは証券取引委員会(SEC)に対して、同年11月13日時点では情報を開示していなかった。
2023年11月8日に起こった中国最大の銀行の米国グループ企業に対する攻撃や(注5)、Citrix Systemsのデバイスの重大な脆弱(ぜいじゃく)性を悪用した攻撃など(注6)、最近注目された複数の攻撃について、LockBitと関連グループは自らの手によるものだと主張している。
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と、その他のサイバー当局が2023年6月に共同で発表した勧告によると(注7)、LockBitは、2020年の初めから米国の組織に対する約1700件のランサムウェア攻撃に関与しており、身代金として約9100万ドルを受け取った。
出典:Weeks after Boeing attack, ransomware group leaks allegedly stolen files(Cybersecurity Dive)
注1:@malwrhunterteam(X)
注2:Boeing assessing ransomware group’s claim of ‘sensitive’ data theft(Cybersecurity Dive)
注3:Boeing confirms cyberattack, global services disrupted(Cybersecurity Dive)
注4:BOEING GLOBAL SERVICES(Boeing)
注5:Chinese banking giant’s US arm hit by ransomware attack(Cybersecurity Dive)
注6:CitrixBleed sparks race to patch, hunt for malicious activity(Cybersecurity Dive)
注7:UNDERSTANDING RANSOMWARE THREAT ACTORS:LockBit(Cybersecurity and Infrastructure Security Agency)
© Industry Dive. All rights reserved.