साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) और FBI ने ऑस्ट्रेलियाई साइबर सिक्योरिटी सेंटर के साथ मिलकर LockBit 3.0 रैंसमवेयर द्वारा Citrix Bleed भेद्यता के शोषण पर एक अद्यतन सलाह जारी की है। रूस से जुड़े इस साइबर अपराध समूह ने बोइंग कंपनी की एक सहायक कंपनी को निशाना बनाया, जो Citrix Systems में पहले से अनजान दोष का उपयोग करती थी, जिसका अक्टूबर 2023 में पैच किए जाने से पहले हफ्तों तक गुप्त रूप से शोषण किया गया था।
अपडेट की गई एडवाइजरी में उन शुरुआती हमलों की अंतर्दृष्टि शामिल है, जो भेद्यता को दूर करने के अक्टूबर के प्रयासों से पहले के थे, जिन्हें CVE-2023-4966 के रूप में जाना जाता है। मैंडिएंट ने इन शुरुआती हमलों की पुष्टि की, और बोइंग डिस्ट्रीब्यूशन इंक के आधार पर विवरण प्रदान किए गए। रैंसमवेयर के इस विशिष्ट स्ट्रेन के साथ खुद की मुठभेड़। CISA के कार्यकारी सहायक निदेशक एरिक गोल्डस्टीन ने घटना के दौरान देखे गए समझौता (IOCs) और रणनीति, तकनीक और प्रक्रियाओं (TTP) के संकेतकों का खुलासा किया।
इस महीने की शुरुआत में, लॉकबिट ने 2 नवंबर को बोइंग को फिरौती की मांग जारी की और कंपनी को अपनी डेटा लीक साइट से कुछ समय के लिए हटा दिया, केवल उन्हें 10 नवंबर के लिए निर्धारित नई समय सीमा के साथ फिर से सूचीबद्ध करने के लिए। इस कदम ने सुझाव दिया कि हो सकता है कि फिरौती के लिए बातचीत चल रही हो। हालांकि बोइंग ने अपनी वितरण सहायक कंपनी में एक साइबर सुरक्षा कार्यक्रम को स्वीकार किया, लेकिन उस समय उसने रैंसमवेयर या सिट्रिक्स ब्लीड से इसके कनेक्शन के बारे में विशेष जानकारी नहीं दी।
बोइंग और एफबीआई के बीच सहयोग लगभग 300 संस्थाओं को उनके सिस्टम की कमजोरियों के बारे में सचेत करने में महत्वपूर्ण था, जिन्होंने इस साइबर सुरक्षा खतरे का जवाब देने में महत्वपूर्ण भूमिका निभाई। CISA के एरिक गोल्डस्टीन ने साइबर अपराधियों और राष्ट्र-राज्य अभिनेताओं दोनों के लिए डेटा चोरी के लिए Citrix Bleed का फायदा उठाने या नेटवर्क में और पहुंच हासिल करने की क्षमता पर प्रकाश डाला। उन्होंने बोइंग डिस्ट्रीब्यूशन इंक. पर लॉकबिट हमले के बाद इसके सार्वजनिक-निजी क्षेत्र के सहयोग के लिए बोइंग की भी प्रशंसा की, जिसने CISA को महत्वपूर्ण तकनीकी डेटा प्रदान किया।
LockBit 3.0 विभिन्न हाई-प्रोफाइल साइबर हमलों में सक्रिय रहा है, जिनमें ICBC, UK की रॉयल मेल और एक ब्रिटिश फिनटेक फर्म के खिलाफ हमले शामिल हैं। अक्टूबर 2023 में एक साइबर हमले के बाद बोइंग के पार्ट्स की वेबसाइट को ऑफलाइन कर दिया गया, LockBit ने शुरुआती फिरौती की समय सीमा समाप्त होने के बाद कंपनी के कथित दस्तावेज़ ऑनलाइन जारी किए। बोइंग का कहना है कि इस उल्लंघन से उड़ान सुरक्षा के लिए कोई जोखिम नहीं है।
यह लेख AI के समर्थन से तैयार और अनुवादित किया गया था और एक संपादक द्वारा इसकी समीक्षा की गई थी। अधिक जानकारी के लिए हमारे नियम एवं शर्तें देखें।