A falha no software da Citrix, conhecida como Citrix Bleed, foi explorada pelo grupo de ransomware LockBit 3.0 para atacar a Boeing e outras organizações.
No mês passado, a gangue russa reivindicou a autoria do ataque cibernético à gigante da aviação.
Posteriormente, retirou o nome da Boeing do site de vazamentos e prorrogou o prazo de 2 para 10 de novembro para o pagamento do resgate dos dados.
Pelo visto, as negociações entre a empresa e os hackers não foram bem-sucedidas, já que o LockBit divulgou cerca de 50 GB de dados em seu site de vazamentos, supostamente roubados dos sistemas da Boeing.
Acredita-se que a gangue tenha hackeado até 800 organizações somente este ano.
De acordo com algumas estimativas, as organizações americanas prejudicadas pelo LockBit pagaram à quadrilha de ransomware até US$ 90 milhões de dólares em resgate entre 2020 e meados deste ano.
Desde a sua criação em 2020, a LockBit se destacou como um dos maiores grupos de hackers do mundo.
"O Citrix Bleed, conhecido por ser explorado pelos associados do LockBit 3.0, permite que os operadores de ameaças ignorarem requisitos de senha e autenticação em duas etapas [MFA], levando ao sequestro bem-sucedido de sessões de usuários legítimos em dispositivos de controle de entrega de aplicativos web (ADC) e gateway da Citrix NetScaler", diz um comunicado emitido pela Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA, em parceria com o FBI e o Centro Australiano de Segurança Cibernética.
A Boeing compartilhou as táticas, técnicas e processos (TTPs) usados pelo grupo.
A falha foi corrigida pela Citrix no mês passado.
No entanto, nessa época, já estava sendo explorada por várias quadrilhas de ransomware.
Após a emissão do patch, a Citrix solicitou aos usuários que o instalassem imediatamente.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...