A falha no software da Citrix, conhecida como Citrix Bleed, foi explorada pelo grupo de ransomware LockBit 3.0 para atacar a Boeing e outras organizações.
No mês passado, a gangue russa reivindicou a autoria do ataque cibernético à gigante da aviação.
Posteriormente, retirou o nome da Boeing do site de vazamentos e prorrogou o prazo de 2 para 10 de novembro para o pagamento do resgate dos dados.
Pelo visto, as negociações entre a empresa e os hackers não foram bem-sucedidas, já que o LockBit divulgou cerca de 50 GB de dados em seu site de vazamentos, supostamente roubados dos sistemas da Boeing.
Acredita-se que a gangue tenha hackeado até 800 organizações somente este ano.
De acordo com algumas estimativas, as organizações americanas prejudicadas pelo LockBit pagaram à quadrilha de ransomware até US$ 90 milhões de dólares em resgate entre 2020 e meados deste ano.
Desde a sua criação em 2020, a LockBit se destacou como um dos maiores grupos de hackers do mundo.
"O Citrix Bleed, conhecido por ser explorado pelos associados do LockBit 3.0, permite que os operadores de ameaças ignorarem requisitos de senha e autenticação em duas etapas [MFA], levando ao sequestro bem-sucedido de sessões de usuários legítimos em dispositivos de controle de entrega de aplicativos web (ADC) e gateway da Citrix NetScaler", diz um comunicado emitido pela Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA, em parceria com o FBI e o Centro Australiano de Segurança Cibernética.
A Boeing compartilhou as táticas, técnicas e processos (TTPs) usados pelo grupo.
A falha foi corrigida pela Citrix no mês passado.
No entanto, nessa época, já estava sendo explorada por várias quadrilhas de ransomware.
Após a emissão do patch, a Citrix solicitou aos usuários que o instalassem imediatamente.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...