יותר מ-43 ג'יגה-בייט של נתוני בואינג דלפו על ידי LockBit

לפי Engadget , ההדלפה כוללת יותר מ-43 ג'יגה-בייט של קבצי גיבוי שלטענת LockBit גנבה מבואינג. נכון לבוקר ה-14 בנובמבר, אתר השירות של בואינג עדיין לא היה מושבת, והודעה שפורסמה באתר הכירה בכמה אירועי סייבר שהשפיעו על עסקי ההפצה והחלקים של בואינג, אך החברה התעקשה כי הדבר לא השפיע על בטיחות המטוסים שלה.

"בקשר לאירוע זה, קבוצת תוכנות כופר פרסמה מידע שלטענתה לקחה מהמערכות שלנו", אמר דובר בואינג בהצהרה. "אנו ממשיכים לחקור את האירוע ונמשיך להיות בקשר עם רשויות אכיפת החוק, הרגולטורים וגורמים פוטנציאליים שנפגעו, לפי הצורך."

התקרית החלה ב-27 באוקטובר, כאשר לוקביט רשמה את בואינג כקורבן באתר האינטרנט שלה, וטענה כי לחברה האמריקאית יש עד ה-2 בנובמבר לנהל משא ומתן על תשלום. מאוחר יותר הקבוצה הסירה את בואינג מרשימת הקורבנות באתר האינטרנט שלה, אך לאחר מכן רשמה אותה שוב ב-7 בנובמבר, בטענה שבואינג התעלמה ממאמציה לנהל משא ומתן. לוקביט איימה בתחילה לשחרר 4GB של נתוני דוגמה לפני שהחליטה לשחרר את כל הנתונים שגנבה ב-10 בנובמבר.

נתוני הגיבוי של בואינג שפורסמו על ידי LockBit כוללים נתוני תצורה עבור תוכנות ניהול IT, יומני ביקורת וניטור, ומידע מסוים של Citrix שנחשב שקשור למתקפת הסייבר הקודמת.

על פי ה-FBI, LockBit התפתחה לכנופיית כופר ידועה לשמצה מאז הופיעה לראשונה בפורומים רוסיים לפשעי סייבר בינואר 2020. כ-1,700 התקפות בארה"ב היו קשורות ל-LockBit, כאשר חברות שילמו כ-91 מיליון דולר כופר לכנופיה. בין הקורבנות המדוברים נמנים בנק סין - ICBC, TSMC וקמעונאית הספרים הקנדית Indigo Books and Music.