A falha no software da Citrix, conhecida como Citrix Bleed, foi explorada pelo grupo de ransomware LockBit 3.0 para atacar a Boeing e outras organizações.
No mês passado, a gangue russa reivindicou a autoria do ataque cibernético à gigante da aviação.
Posteriormente, retirou o nome da Boeing do site de vazamentos e prorrogou o prazo de 2 para 10 de novembro para o pagamento do resgate dos dados.
Pelo visto, as negociações entre a empresa e os hackers não foram bem-sucedidas, já que o LockBit divulgou cerca de 50 GB de dados em seu site de vazamentos, supostamente roubados dos sistemas da Boeing.
Acredita-se que a gangue tenha hackeado até 800 organizações somente este ano.
De acordo com algumas estimativas, as organizações americanas prejudicadas pelo LockBit pagaram à quadrilha de ransomware até US$ 90 milhões de dólares em resgate entre 2020 e meados deste ano.
Desde a sua criação em 2020, a LockBit se destacou como um dos maiores grupos de hackers do mundo.
"O Citrix Bleed, conhecido por ser explorado pelos associados do LockBit 3.0, permite que os operadores de ameaças ignorarem requisitos de senha e autenticação em duas etapas [MFA], levando ao sequestro bem-sucedido de sessões de usuários legítimos em dispositivos de controle de entrega de aplicativos web (ADC) e gateway da Citrix NetScaler", diz um comunicado emitido pela Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA, em parceria com o FBI e o Centro Australiano de Segurança Cibernética.
A Boeing compartilhou as táticas, técnicas e processos (TTPs) usados pelo grupo.
A falha foi corrigida pela Citrix no mês passado.
No entanto, nessa época, já estava sendo explorada por várias quadrilhas de ransomware.
Após a emissão do patch, a Citrix solicitou aos usuários que o instalassem imediatamente.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...