اخیرا گروه باج افزار LockBit داده های سرقت شده از شرکت بویینگ یکی از بزرگترین شرکتهای خدمات هوایی را منتشر کرده است. قبل از انتشار، هکرهای LockBit می گویند شرکت بویینگ هشدارهای آنها مبنی بر انتشار اطلاعات و ارسال نمونه ای 4 گیگابایتی از اطلاعات را نادیده گرفته است.
این باج افزار بیش از 43 گیگابایت از فایل های بویینگ را بعد از خودداری از پرداخت باج، منتشر کرد. بیشتر داده های لیست شده در سایت هکر شامل بکاپ سیستم های مختلف و جدیدتر آن برای تاریخ 22 اکتبر بوده است. آنها این اطلاعات را 27 اکتبر منتشر کرده اند و به بویینگ تا 2 نوامبر فرصت داده بودند که به درخواستشان پاسخ دهند. این باج افزار از آسیب پذیری اخیر Citrix Bleed به شماره CVE-2023-4966 که در (این خبر) اطلاع رسانی شده بود بهره برداری کرده اند.
باج افزار دیگری نیز با بهره برداری از همین آسیب پذیری به بانک صنعتی و تجاری چین که از بزرگترین بانکهای جهان محسوب می شود، حمله کرده است.
از ماه آگوست مهاجمان در حال بهره برداری از این آسیب پذیری هستند بعد از شناسایی آن توسط محققین امنیتی، شرکت Citrix اکیدا توصیه کرد که سازمانها به دلیل مشکلات امنیتی احتمالی تمامی نشست های فعال خود در دستگاههای NetScaler را غیرفعال کنند.
در طی همین هفته چندین و چند حمله مشابه با بهره برداری از همین آسیب پذیری سازمانهای مختلف را هدف قرار داده است. محققین امنیتی می گویند تا این لحظه حدود 5000 سازمان همچنان به روز رسانی های مربوط به این آسیب پذیری را نصب نکرده اند و این موضوع به راحتی به مهاجم امکان دور زدن تمامی راههای احراز هویت را می دهد و می تواند از راه دور به طور کامل کنترل سیستم و سایر اندپوینتها را در دست بگیرد.
این شرایط یادآوری می کند که چرا لازم است به روز رسانی های امنیتی فورا و قبل از هر تهدیدی، نصب شوند.
منبع:
https://www.bleepingcomputer.com
https://www.darkreading.com