O relatório afirma que um bug no software da Citrix levou a um ataque à Boeing
27 de Novembro de 2023

A falha no software da Citrix, conhecida como Citrix Bleed, foi explorada pelo grupo de ransomware LockBit 3.0 para atacar a Boeing e outras organizações.

No mês passado, a gangue russa reivindicou a autoria do ataque cibernético à gigante da aviação.

Posteriormente, retirou o nome da Boeing do site de vazamentos e prorrogou o prazo de 2 para 10 de novembro para o pagamento do resgate dos dados.

Pelo visto, as negociações entre a empresa e os hackers não foram bem-sucedidas, já que o LockBit divulgou cerca de 50 GB de dados em seu site de vazamentos, supostamente roubados dos sistemas da Boeing.

Acredita-se que a gangue tenha hackeado até 800 organizações somente este ano.

De acordo com algumas estimativas, as organizações americanas prejudicadas pelo LockBit pagaram à quadrilha de ransomware até US$ 90 milhões de dólares em resgate entre 2020 e meados deste ano.

Desde a sua criação em 2020, a LockBit se destacou como um dos maiores grupos de hackers do mundo.

"O Citrix Bleed, conhecido por ser explorado pelos associados do LockBit 3.0, permite que os operadores de ameaças ignorarem requisitos de senha e autenticação em duas etapas [MFA], levando ao sequestro bem-sucedido de sessões de usuários legítimos em dispositivos de controle de entrega de aplicativos web (ADC) e gateway da Citrix NetScaler", diz um comunicado emitido pela Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA, em parceria com o FBI e o Centro Australiano de Segurança Cibernética.

A Boeing compartilhou as táticas, técnicas e processos (TTPs) usados pelo grupo.

A falha foi corrigida pela Citrix no mês passado.

No entanto, nessa época, já estava sendo explorada por várias quadrilhas de ransomware.

Após a emissão do patch, a Citrix solicitou aos usuários que o instalassem imediatamente.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...