La corporación líder en aeronáutica Boeing se encuentra en proceso de investigación de un ciberataque que ha tenido repercusiones en su división de repuestos y distribución. Esto se produce en medio de alegatos por parte del grupo de ransomware LockBit, quienes han proclamado ser los responsables de la intrusión en la red de la empresa y de sustraer información.
Boeing ha declarado que este incidente no compromete la seguridad de los vuelos y ha confirmado su colaboración con las autoridades reguladoras y de aplicación de la ley como parte de la investigación que está llevando a cabo. Actualmente, el portal de servicios de Boeing muestra una inactividad con una nota que indica que los "problemas técnicos" son la causa de la interrupción en curso.
La empresa comunicó: "Estamos al tanto de un incidente cibernético que involucra a nuestro negocio de distribución y repuestos. Queremos asegurar que este suceso no tiene impacto en la seguridad de los vuelos."
"Estamos llevando a cabo una investigación exhaustiva sobre este incidente, en estrecha coordinación con las autoridades reguladoras y de aplicación de la ley pertinentes. Estamos en proceso de notificar a nuestros clientes y proveedores sobre esta situación". Esta actualización sigue a la información recibida previamente, indicando que la empresa estaba "evaluando" las alegaciones de LockBit sobre la infiltración en la red de Boeing y el robo de datos.
Podría interesarte leer: Lockbit: Peligroso Tipo de Ransomware
El grupo responsable de ransomware reveló que presuntamente habían comprometido la red de Boeing y sustraído una considerable cantidad de información sensible, amenazando con divulgarla en la red en un plazo de cinco días a menos que la compañía de aeronáutica se ponga en contacto antes de dicho límite. Aunque Boeing no ha confirmado oficialmente una brecha de datos entre las declaraciones de LockBit y el incidente que afectó ciertos sistemas, la sección de divulgación de datos en la página del grupo de cibercriminales en la dark web ya no está disponible.
Antes de su eliminación, el anuncio del grupo indicaba: "Se sustrajo un volumen masivo de información sensible, la cual se revelaría si Boeing no establece contacto dentro del plazo establecido".
"Por el momento, no divulgaremos listados ni muestras para no comprometer a la compañía, PERO esta discreción no se mantendrá indefinidamente hasta la fecha límite".
Este tipo de situaciones suelen ocurrir cuando las entidades afectadas entran en negociaciones para el pago del rescate con el grupo de ransomware, o si ya efectuaron el pago para prevenir la publicación de los archivos sustraídos y para adquirir la herramienta que permite revertir el cifrado.
LockBit, que opera bajo el modelo de ransomware-como-servicio (RaaS), emergió en septiembre de 2019 y ha cobrado notoriedad por afectar a entidades destacadas como una firma automotriz de renombre, el servicio postal Royal Mail del Reino Unido, la agencia tributaria italiana y la ciudad de Oakland.
Autoridades de ciberseguridad de los Estados Unidos y otros países advirtieron en un comunicado conjunto en junio que la operación de ransomware ha acumulado extorsiones por al menos 91 millones de dólares de organizaciones estadounidenses a través de aproximadamente 1.700 ataques desde 2020. Boeing se posiciona como una de las firmas más prominentes en el sector aeroespacial y de defensa, con más de 140.000 empleados en Estados Unidos y en otros 65 países alrededor del mundo.
La empresa se dedica a la creación, manufactura y servicio postventa de aeronaves comerciales, productos de defensa y sistemas espaciales, sirviendo a clientes en más de 150 países.
Podría interesarte leer: Detección de Ataques de Ransomware con Wazuh
La industria aeroespacial debe tomar nota de este ataque a Boeing y considerar cómo el futuro de la ciberseguridad afectará a sus operaciones. La colaboración entre compañías para compartir inteligencia sobre amenazas y las mejores prácticas de seguridad puede ser un paso vital hacia adelante. Además, la inversión en tecnologías emergentes de ciberseguridad y la adopción de marcos de seguridad reconocidos internacionalmente como el NIST Cybersecurity Framework pueden ofrecer estructuras sólidas para mejorar la resiliencia.
El ciberataque sufrido por Boeing es un recordatorio potente de la vulnerabilidad que todas las organizaciones enfrentan en la era digital. La amenaza de LockBit y otros ransomwares similares no desaparecerá pronto; por lo tanto, la preparación y la prevención son esenciales. A medida que avanzamos, las empresas, especialmente aquellas en sectores críticos como el aeroespacial, deben continuar adaptándose y evolucionando para enfrentar estos desafíos de frente, garantizando la seguridad de sus operaciones y la confianza del público.