LockBitがボーイングの43GB以上のデータを漏洩

Engadgetによると、流出したファイルにはLockBitがボーイングから盗んだと主張する43GB以上のバックアップファイルが含まれている。11月14日朝時点で、ボーイングのサービスウェブサイトは依然としてダウンしており、サイトに掲載された通知では、ボーイングの流通・部品事業に影響を与えるサイバーインシデントが発生したことを認めているものの、同社は航空機の安全性には影響がないと主張している。

「この事件に関連して、ランサムウェアグループが当社のシステムから盗み出したと主張する情報を公開しました」とボーイングの広報担当者は声明で述べた。「当社は引き続き事件の調査を進めており、法執行機関、規制当局、そして影響を受けた可能性のある関係者と適宜連絡を取り合っていきます。」

この事件は10月27日にLockBitがウェブサイトでボーイングを被害者としてリストアップし、11月2日までに支払い交渉を行う必要があると伝えたことから始まった。その後、LockBitはウェブサイト上の被害者リストからボーイングを削除したが、11月7日に再びリストアップし、ボーイングが交渉の試みを無視したと主張した。LockBitは当初4GBのサンプルデータを公開すると脅迫していたが、11月10日に盗み出したすべてのデータを公開することを決定した。

LockBit が公開したボーイング社のバックアップ データには、IT 管理ソフトウェアの構成データ、監査および監視ログ、以前のサイバー攻撃に関連していると思われる Citrix の情報が含まれています。

FBIによると、LockBitは2020年1月にロシアのサイバー犯罪フォーラムに初めて登場して以来、悪名高いランサムウェア集団へと成長を遂げている。米国ではLockBitに関連する攻撃が約1,700件発生しており、企業は約9,100万ドルの身代金を同集団に支払っている。被害者には、中国銀行（ICBC）、TSMC、カナダの書籍販売業者Indigo Books and Musicなどが含まれている。