Selon Engadget , la fuite comprend plus de 43 Go de fichiers de sauvegarde que LockBit affirme avoir volés à Boeing. Le 14 novembre au matin, le site web de service de Boeing était toujours hors service, et un avis publié sur le site reconnaissait que des cyberincidents avaient affecté les activités de distribution et de pièces détachées de Boeing, mais l'entreprise a insisté sur le fait que cela n'affectait pas la sécurité de ses avions.
Données de Boeing publiées par LockBit pour « avoir ignoré les efforts de négociation »
« En lien avec cet incident, un groupe de rançongiciels a divulgué des informations qu'il prétend avoir récupérées sur nos systèmes », a déclaré un porte-parole de Boeing dans un communiqué. « Nous poursuivons notre enquête et resterons en contact avec les forces de l'ordre, les autorités de régulation et les parties potentiellement concernées, le cas échéant. »
L'incident a débuté le 27 octobre, lorsque LockBit a répertorié Boeing comme victime sur son site web, indiquant que l'entreprise américaine avait jusqu'au 2 novembre pour négocier un paiement. Le groupe a ensuite retiré Boeing de sa liste de victimes sur son site web, avant de le réinscrire le 7 novembre, affirmant que Boeing avait ignoré ses efforts de négociation. LockBit a d'abord menacé de divulguer 4 Go de données d'échantillon avant de décider de divulguer l'intégralité des données volées le 10 novembre.
Les données de sauvegarde de Boeing publiées par LockBit comprennent des données de configuration pour les logiciels de gestion informatique, les journaux d'audit et de surveillance, ainsi que certaines informations Citrix censées être liées à la cyberattaque précédente.
Selon le FBI, LockBit est devenu un gang de rançongiciels notoire depuis son apparition sur les forums de cybercriminalité russes en janvier 2020. Aux États-Unis, environ 1 700 attaques liées à LockBit ont été recensées, et des entreprises ont versé environ 91 millions de dollars de rançon au gang. Parmi les victimes figurent la Banque de Chine (ICBC), TSMC et le libraire canadien Indigo Books and Music.
Lien source
Comment (0)