LockBit heeft meer dan 43 GB aan gegevens van Boeing openbaar gemaakt

Volgens Engadget bevat het lek meer dan 43 GB aan back-upbestanden die LockBit naar eigen zeggen van Boeing heeft gestolen. Op de ochtend van 14 november was de servicewebsite van Boeing nog steeds niet beschikbaar en een bericht op de site erkende enkele cyberincidenten die de distributie- en onderdelenactiviteiten van Boeing troffen, maar het bedrijf hield vol dat dit geen gevolgen had voor de veiligheid van de vliegtuigen.

"In verband met dit incident heeft een groep ransomwarecriminelen informatie vrijgegeven die ze naar eigen zeggen uit onze systemen hebben gehaald", aldus een woordvoerder van Boeing in een verklaring. "We blijven het incident onderzoeken en blijven waar nodig in contact met wetshandhavingsinstanties, toezichthouders en mogelijk getroffen partijen."

Het incident begon op 27 oktober, toen LockBit Boeing als slachtoffer op zijn website vermeldde en zei dat het Amerikaanse bedrijf tot 2 november de tijd had om over een betaling te onderhandelen. De groep verwijderde Boeing later van de slachtofferlijst, maar plaatste het op 7 november opnieuw op de lijst, bewerend dat Boeing de pogingen tot onderhandelingen had genegeerd. LockBit dreigde aanvankelijk 4 GB aan sampledata vrij te geven, maar besloot op 10 november alle gestolen data vrij te geven.

De door LockBit vrijgegeven Boeing-back-upgegevens bevatten configuratiegegevens voor IT-beheersoftware, audit- en bewakingslogboeken en bepaalde Citrix-informatie waarvan wordt aangenomen dat deze verband houdt met de eerdere cyberaanval.

Volgens de FBI is LockBit uitgegroeid tot een beruchte ransomwarebende sinds de aanval in januari 2020 voor het eerst op Russische cybercrimeforums verscheen. Er zijn in de VS ongeveer 1700 aanvallen geweest die verband houden met LockBit, waarbij bedrijven ongeveer 91 miljoen dollar losgeld aan de bende hebben betaald. Slachtoffers zijn onder andere de Bank of China - ICBC, TSMC en de Canadese boekhandel Indigo Books and Music.