波音公司黑客攻击瞄准思杰系统漏洞,调查人员称 - 彭博社
Jamie Tarabay
波音表示已经注意到数据泄露,并且仍然相信这次攻击“对飞机或飞行安全没有威胁。”
摄影师:Christopher Pike/Bloomberg周二发布的一份政府咨询指出,黑客针对波音公司的子公司利用了一项未被注意和修复数周的Citrix Systems Inc.软件的漏洞。
这个被称为Citrix Bleed的漏洞在上个月发布修复程序之前,根据Citrix的在线帖子和网络安全研究人员的说法,黑客们秘密利用了它。黑客利用这个漏洞攻击了波音和其他公司。
根据美国网络安全和基础设施安全局、FBI和澳大利亚网络安全中心等发布的咨询,勒索软件组织LockBit 3.0利用了这个漏洞来攻击波音和其他公司。咨询描述了LockBit用来入侵波音系统的术语、策略和程序,以及表明该漏洞被该组织利用的迹象。
阅读更多: 黑客利用Citrix软件漏洞,尽管已修复
咨询指出,这些方法是“波音自愿分享的”,并补充说:“其他可信赖的第三方也观察到了影响他们组织的类似活动。”
LockBit专门从事勒索软件攻击,这些攻击会让系统被挟持,并要求支付赎金以解锁受害者的计算机文件。最近几个月它也变得非常活跃。据怀疑它已经攻击了中国工商银行,这是全球资产最大的银行,并声称黑客攻击了英国皇家邮政和一家英国金融科技公司。这个与俄罗斯有关的团伙自至少2020年以来一直活跃,并已经在全球攻击了多达1000个受害者。
阅读更多: 中国工商银行遭黑客攻击,幕后黑手是一伙绑架系统的雇佣团伙
“可以合理地预期,对手既已经利用了这一漏洞窃取敏感信息并获取更广泛的网络访问权限,也将寻求利用这一漏洞,” 美国国土安全部网络安全局执行助理局长埃里克·戈德斯坦说。上周,他告诉彭博社,国家已经成为专注于利用Citrix漏洞的恶意行为者之一。
戈德斯坦补充说,国土安全部已通知“近300家似乎正在运行相关设备易受攻击的组织,以便他们在受到伤害之前减轻他们的漏洞。
十月份,波音的网站用于销售备用飞机零件、软件和服务突然下线,客户看到的是一个戴着安全帽的波音标志的图片,以及一则通知称公司的网站和系统因网络事件而关闭。
LockBit上周在其网站上发布了据称属于波音公司的文件,这是在声称对这家飞机制造商进行网络攻击两周后的事情。此前,LockBit曾要求在11月2日前支付赎金。波音表示已经注意到数据泄露,并仍然相信这次攻击“对飞机或飞行安全没有威胁。”