El ransomware LockBit 3.0 explotó la vulnerabilidad de Citrix en Boeing
Investing.com | Editor Hari G
Publicado 22.11.2023 03:23
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y el FBI, en coordinación con el Centro Australiano de Ciberseguridad, han publicado un aviso actualizado sobre la explotación de la vulnerabilidad Citrix (NASDAQ:CTXS) Bleed por el ransomware LockBit 3.0. Este grupo cibercriminal vinculado a Rusia tuvo como objetivo una filial de Boeing (NYSE:BA) Co. utilizando un fallo no detectado previamente en Citrix Systems que fue explotado en secreto durante semanas antes de ser parcheado en octubre de 2023.
El aviso actualizado incluye información sobre los ataques iniciales que precedieron a los esfuerzos de octubre por parchear la vulnerabilidad, conocida como CVE-2023-4966. Mandiant confirmó estos primeros ataques, y se proporcionaron detalles basados en el propio encuentro de Boeing Distribution Inc. con esta cepa específica de ransomware. Eric Goldstein, subdirector ejecutivo de CISA, reveló los indicadores de compromiso (IOC) y las tácticas, técnicas y procedimientos (TTP) observados durante el incidente.
A principios de este mes, LockBit emitió una petición de rescate a Boeing el 2 de noviembre y retiró brevemente a la empresa de su sitio de filtración de datos, sólo para volver a incluirla en la lista con un nuevo plazo fijado para el 10 de noviembre. Este movimiento sugirió que podría haber habido negociaciones de rescate en curso. Aunque Boeing reconoció que se había producido un incidente de ciberseguridad en su filial de distribución, no dio detalles concretos sobre el ransomware o su conexión con Citrix Bleed en ese momento.
La colaboración entre Boeing y el FBI fue crucial para alertar a casi 300 entidades sobre las vulnerabilidades de sus sistemas, lo que desempeñó un papel importante en la respuesta a esta amenaza de ciberseguridad. Eric Goldstein, de CISA, destacó la posibilidad de que tanto los ciberdelincuentes como los agentes de los estados-nación exploten Citrix Bleed para robar datos u obtener más acceso a las redes. También elogió a Boeing por su colaboración con el sector público y privado tras el ataque LockBit a Boeing Distribution Inc, que proporcionó a CISA importantes datos técnicos.
LockBit 3.0 ha participado activamente en varios ciberataques de gran repercusión, como los perpetrados contra el ICBC (HK:1398), el Royal Mail (LON:IDSI) británico y una empresa británica de tecnología financiera. Después de que un ciberataque dejara fuera de servicio el sitio web de piezas de Boeing en octubre de 2023, LockBit publicó en línea supuestos documentos de la empresa tras el vencimiento del plazo inicial para el rescate. Boeing mantiene que no hay riesgo para la seguridad de los vuelos derivado de esta brecha.
Obtenga la app
Este artículo ha sido generado y traducido con el apoyo de AI y revisado por un editor. Para más información, consulte nuestros T&C.
Escrito por: Investing.com
Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.