LockBit publicó más de 43 GB de datos de Boeing.

Según Engadget , la filtración incluyó más de 43 GB de archivos de respaldo que LockBit afirma haber robado de Boeing. Hasta la mañana del 14 de noviembre, el sitio web de servicio de Boeing seguía inactivo, y un aviso publicado en el sitio reconocía algunos problemas de red que afectaban al negocio de distribución y repuestos de Boeing, pero la compañía afirmó que esto no afectaba la seguridad de sus aeronaves.

Un portavoz de Boeing declaró: «En relación con este incidente, un grupo delictivo de ransomware ha revelado información que cree haber obtenido de nuestros sistemas. Seguimos investigando el asunto y nos mantendremos en contacto con las fuerzas del orden, los organismos reguladores y las partes potencialmente afectadas, según corresponda».

El incidente comenzó el 27 de octubre cuando LockBit incluyó a Boeing como víctima en su sitio web, indicando que la compañía estadounidense tenía hasta el 2 de noviembre para negociar el pago. Posteriormente, el grupo eliminó a Boeing de su lista de víctimas, pero la volvió a incluir el 7 de noviembre, alegando que Boeing había ignorado los esfuerzos de negociación. LockBit amenazó inicialmente con liberar 4 GB de datos de muestra antes de decidir liberar todos los datos robados el 10 de noviembre.

Los datos de respaldo de Boeing publicados por LockBit incluyen datos de configuración del software de gestión de TI, registros de inspección y monitoreo, así como cierta información de Citrix supuestamente relacionada con el ciberataque anterior.

Según la Oficina Federal de Investigaciones (FBI) de EE. UU., LockBit se ha convertido en una notoria banda de ransomware desde su primera aparición en foros rusos de ciberdelincuencia en enero de 2020. Se han registrado aproximadamente 1700 ataques relacionados con LockBit en EE. UU., con empresas que han pagado alrededor de 91 millones de dólares en rescates. Entre las víctimas se encuentran el Banco de China (ICBC), TSMC y la librería canadiense Indigo Books and Music.