Tolak Bayar Tebusan, Peretas Membocorkan Data Boeing Sebesar 45 GB

CHICAGO - Sebuah kelompok peretas baru-baru ini membocorkan data perusahaan Boeing sebesar 45 gigabyte data secara online, setelah raksasa industri dirgantara Amerika Serikat itu menolak membayar tebusan yang diminta.

LockBit, geng siber yang terkait dengan Rusia, mengaku bertanggung jawab atas serangan pada 27 Oktober.

"Data sensitif telah diambil dan siap dipublikasikan jika Boeing tidak menghubungi dalam tenggat waktu!" kata geng tersebut di situs pembocorannya.

Dikutip oleh IT Brew, ransomware, virus yang berfokus menyerang sistem enkripsi data pada perangkat, telah menjadi masalah besar pada tahun 2023, dan geng-geng kini dapat menyebarkan malware lebih cepat dari sebelumnya.

Boeing mengakui peretasan tersebut pada hari yang sama. Dalam email tertanggal 2 November ke Cybersecurity Dive.

"Mengetahui adanya insiden dunia maya yang berdampak pada elemen bisnis suku cadang dan distribusi kami, namun masalah ini tidak memengaruhi keselamatan penerbangan," kata perusahaan tersebut.

Setelah tenggat waktu berlalu, LockBit pada Jumat (10/11), menindaklanjuti ancamannya dengan mengunggah sejumlah besar informasi perusahaan secara online. Kebocoran tersebut mencakup file Citrix dari perusahaan komputasi awan, kontrol keamanan, pencadangan email, dan banyak lagi.

Analis keamanan siber Dominic Alvieri mengatakan kepada The Register bahwa email perusahaan termasuk dalam kebocoran tersebut.

"Saya belum membahas keseluruhan kumpulan datanya, namun email Boeing dan beberapa email lainnya terlihat berguna bagi mereka yang mempunyai niat jahat," kata Alvieri.

Tim MalwareHunter meninjau kebocoran tersebut dan memperkirakan kebocoran kemungkinan besar berasal dari Aviall, distributor suku cadang yang dibeli Boeing pada tahun 2006. Karena 17 tahun integrasi Aviall dengan sistem Boeing, Tim MalwareHunter berpendapat bahwa tingkat keparahan pelanggaran tersebut bisa jadi lebih buruk daripada yang telah diketahui.

"Pertanyaannya adalah seberapa besar jaringan perusahaan-perusahaan tersebut digabungkan dalam 17 tahun terakhir," tulis tim tersebut di X.

"Karena jika tidak terlalu banyak & LockBit benar-benar hanya merusak jaringan Aviall, masalahnya tidak terlalu buruk, 'hanya' buruk bagi Boeing," pungkasnya.