Redacción NM
Una banda de piratas informáticos vinculada a Rusia filtró archivos confidenciales robados del contratista clave de defensa estadounidense Boeing, apenas un día después de que se culpara al grupo de un ciberataque bancario que perturbó los mercados de bonos del Tesoro de Estados Unidos.
LockBit, una banda de ransomware que extorsiona a sus víctimas cifrando sus sistemas y liberando sus datos a menos que se realice un pago, publicó los archivos robados de Boeing en su sitio web oscuro el viernes temprano.
El grupo también estuvo vinculado a un ciberataque el jueves contra la división estadounidense de servicios financieros del Industrial and Commercial Bank of China (ICBC), el banco más grande del mundo por activos.
La violación obstruyó la capacidad del ICBC para liquidar transacciones de bonos del Tesoro de EE. UU., lo que obligó al banco a enviar mensajeros con unidades USB por todo Manhattan para liquidar los acuerdos en una sorprendente perturbación para el sistema financiero de EE. UU. Bloomberg informó.
‘Hemos visto ataques consecutivos contra un enorme contratista de defensa y una enorme institución financiera. Es preocupante», dijo a DailyMail.com Brett Callow, analista de amenazas de la firma de ciberseguridad Emsisoft.
«Tarde o temprano, un ataque impactará algo totalmente crítico y provocará una crisis grave», añadió.
LockBit, una banda de ransomware vinculada a Rusia, filtró archivos confidenciales robados del contratista clave de defensa estadounidense Boeing
En una fotografía de archivo se ve un helicóptero de rotor tándem Boeing CH-47F Chinook del ejército estadounidense. Boeing es el tercer contratista de defensa más grande del mundo.
LockBit es una banda llamada de ‘doble extorsión’ que no sólo cifra los datos de los usuarios, sino que amenaza con liberarlos si no se cumplen sus demandas de rescate, que pueden ascender a millones. A menudo trabaja con afiliados más pequeños que obtienen acceso inicial a los sistemas de las víctimas.
El grupo está compuesto por hablantes de ruso, y el Departamento de Justicia de Estados Unidos ha acusado a varios ciudadanos rusos en relación con la pandilla, que dudosamente afirma ser una empresa criminal multinacional con sede en los Países Bajos.
El ransomware LockBit se ha detectado en todo el mundo, y entre sus víctimas se incluyen el Royal Mail del Reino Unido, la empresa francesa de artículos de lujo Nuxe y el importante puerto de carga japonés de Nagoya.
En un informe del año pasado, la empresa de ciberseguridad Trend Micro calificó al grupo como «una de las bandas criminales organizadas más profesionales del mundo criminal clandestino».
El grupo ha victimizado a unas 1.700 organizaciones estadounidenses, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA).
LockBit se atribuyó por primera vez la responsabilidad por la violación de Boeing en octubre, diciendo que habían obtenido «una enorme cantidad» de datos confidenciales del gigante aeroespacial y que los divulgarían si Boeing no pagaba el rescate antes del 2 de noviembre.
El grupo parece haber cumplido su amenaza al publicar un lote de archivos robados el viernes, aunque no se pudo verificar de inmediato la autenticidad de los datos.
«Elementos del negocio de distribución y repuestos de Boeing sufrieron recientemente un incidente de ciberseguridad», dijo un portavoz de Boeing a DailyMail.com el viernes.
«Somos conscientes de que, en relación con este incidente, un actor criminal de ransomware ha publicado información que alega haber tomado de nuestros sistemas», añadió.
«Continuamos investigando el incidente y permaneceremos en contacto con las autoridades policiales, las autoridades reguladoras y las partes potencialmente afectadas, según corresponda. «Seguimos confiando en que este incidente no representa ninguna amenaza para la seguridad de los aviones o de los vuelos», afirmó el portavoz.
LockBit también estuvo vinculado a un ciberataque del jueves a la división de servicios financieros estadounidenses del Industrial and Commercial Bank of China (ICBC), el banco más grande del mundo por activos.
La Bolsa de Nueva York se ve el viernes. La infracción obstruyó la capacidad del ICBC para liquidar transacciones de bonos del Tesoro de EE. UU., lo que obligó al banco a enviar mensajeros con unidades USB por todo Manhattan con detalles de liquidación.
Inusualmente, LockBit no se ha responsabilizado públicamente de la violación del ICBC, aunque varios investigadores y expertos en ciberseguridad dijeron que el ataque tenía las características distintivas del grupo.
ICBC, un banco estatal chino, no respondió de inmediato a una solicitud de comentarios de DailyMail.com el viernes por la tarde.
Las bandas de hackers vinculadas a Rusia suelen operar con la aprobación tácita del Kremlin, siempre y cuando no apunten a víctimas en Rusia o sus aliados.
En el pasado, las organizaciones afiliadas al Estado chino rara vez han sido blanco de este tipo de pandillas, aunque en marzo, LockBit se atribuyó la responsabilidad del ataque a la sucursal de Hong Kong del periódico estatal chino China Daily.
Callow, el analista de amenazas de Emsisoft, dijo que los últimos objetivos de alto perfil de LockBit generaron preocupaciones de que los piratas informáticos pronto podrían violar objetivos críticos en los EE. UU.
«El incidente del Colonial Pipeline, que cortó el suministro de combustible a toda la costa este, es un buen ejemplo de lo que podría suceder», dijo, refiriéndose al ciberataque de mayo de 2021 que cortó el suministro de combustible a la costa este de Estados Unidos durante seis días.
«Es posible que los piratas informáticos ni siquiera se den cuenta del nivel de perturbación que causará el ataque», añadió.
Después de la brecha en Colonial, una evaluación federal confidencial encontró que si el oleoducto hubiera permanecido cerrado durante otros tres a cinco días, los autobuses y otros medios de transporte público habrían tenido que limitar sus operaciones para conservar diésel, según el New York Times.
El informe preparado por los Departamentos de Energía y Seguridad Nacional también encontró que las fábricas y refinerías de productos químicos habrían tenido que cerrar porque no tenían forma de distribuir sus productos.
