WASHINGTON, 1 nov (Reuters) – Boeing (BA.N), uno de los contratistas espaciales y de defensa más grandes del mundo, dijo el miércoles que está investigando un incidente cibernético que afectó a elementos de su negocio de repuestos y distribución y que coopera con una investigación policial. en ello.
Boeing reconoció el incidente días después de que la banda de ciberdelincuentes Lockbit dijera el viernes que había robado «una tremenda cantidad» de datos confidenciales del fabricante de aviones estadounidense que publicaría en línea si Boeing no pagaba el rescate antes del 2 de noviembre.
La amenaza Lockbit ya no estaba en el sitio net de la pandilla el miércoles y no respondió de inmediato a una solicitud de comentarios.
Boeing se negó a comentar si Lockbit estuvo detrás del incidente cibernético que reveló.
«Este asunto no afecta la seguridad de los vuelos», dijo un portavoz de Boeing. «Estamos investigando activamente el incidente y coordinándonos con las autoridades reguladoras y policiales. Estamos notificando a nuestros clientes y proveedores».
Lockbit fue el grupo worldwide de ransomware más activo el año pasado según el número de víctimas, y ha afectado a 1.700 organizaciones estadounidenses desde 2020, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA).
El grupo de piratas informáticos normalmente implementa ransomware en el sistema de la organización víctima para bloquearlo, además de robar datos confidenciales para extorsionarlos.
El negocio de distribución y repuestos de Boeing, que forma parte de su división de Servicios Globales, brinda apoyo substance y logístico a sus clientes, según el informe anual de 2022 de la compañía.
«Worldwide Providers garantiza que (los clientes) tengan acceso a la cadena de suministro más sólida del mundo y la flexibilidad, escala y poder adquisitivo para operar de manera eficiente», dice el informe.
No está claro qué datos pudo haber robado Lockbit de la empresa. Brett Callow, experto en ransomware y analista de amenazas de la firma de ciberseguridad Emsisoft, dijo que si bien las organizaciones pueden pagar a bandas de ciberdelincuentes cuando exigen un rescate, eso no garantiza que no se filtren datos.
«Pagar el rescate simplemente provocaría una promesa de parte de LockBit de que destruirán cualquier información que hayan obtenido», dijo Callow. «Sin embargo, no habría manera de saber con certeza si realmente lo hicieron».
La pérdida de información relacionada con el ejército sería «extremadamente problemática», añadió.
La CISA no respondió de inmediato a una solicitud de comentarios sobre la declaración de Boeing.
Información de Valerie Insinna Edición de Chris Reese, Lisa Shumaker y Jamie Freed
Nuestros estándares: los principios de confianza de Thomson Reuters.