LockBit은 보잉의 43GB가 넘는 데이터를 공개했습니다.

Engadget 에 따르면, 유출된 데이터에는 LockBit이 보잉으로부터 훔쳤다고 주장하는 43GB 이상의 백업 파일이 포함되어 있었습니다. 11월 14일 오전 현재, 보잉 서비스 웹사이트는 여전히 접속이 불가능했으며, 사이트에 게시된 공지에는 보잉의 유통 및 부품 사업에 영향을 미치는 네트워크 문제가 발생했음을 인정했지만, 항공기 안전에는 영향을 미치지 않는다고 회사 측은 주장했습니다.

보잉 대변인은 성명을 통해 "이번 사건과 관련하여 랜섬웨어 공격 집단이 당사 시스템에서 탈취했다고 주장하는 정보를 공개했습니다. 당사는 계속해서 사건을 조사하고 있으며, 사법 당국, 규제 기관 및 잠재적 피해 당사자들과 적절한 협력을 유지할 것입니다."라고 밝혔습니다.

이번 사건은 록비트(LockBit)가 10월 27일 자사 웹사이트에 보잉을 피해 기업으로 명시하고, 미국 기업인 보잉이 11월 2일까지 지불 협상을 해야 한다고 발표하면서 시작되었습니다. 록비트는 이후 보잉을 피해 기업 목록에서 삭제했다가 11월 7일 보잉이 협상을 무시했다며 다시 목록에 올렸습니다. 처음에는 4GB의 샘플 데이터를 공개하겠다고 위협했지만, 결국 11월 10일에 탈취한 모든 데이터를 공개했습니다.

록비트가 공개한 보잉의 백업 데이터에는 IT 관리 소프트웨어 구성 데이터, 검사 및 모니터링 로그, 그리고 이전 사이버 공격과 관련된 것으로 추정되는 일부 시트릭스 정보가 포함되어 있습니다.

미국 연방수사국(FBI)에 따르면, 록비트(LockBit)는 2020년 1월 러시아 사이버 범죄 포럼에 처음 등장한 이후 악명 높은 랜섬웨어 조직으로 변모했습니다. 미국에서는 약 1,700건의 록비트 관련 공격이 발생했으며, 기업들이 몸값으로 약 9,100만 달러를 지불했습니다. 피해 기업으로는 중국은행(ICBC), TSMC, 캐나다 서점 체인 인디고 북스 앤 뮤직(Indigo Books and Music) 등이 있습니다.