LockBit ujawnił ponad 43 GB danych Boeinga

Według Engadget , wyciek obejmuje ponad 43 GB plików kopii zapasowych, które LockBit, jak twierdził, ukradł Boeingowi. Rankiem 14 listopada strona internetowa Boeinga była nadal niedostępna, a w ogłoszeniu opublikowanym na stronie potwierdzono incydenty cybernetyczne wpływające na dystrybucję i sprzedaż części zamiennych Boeinga. Firma zapewniła jednak, że nie wpłynęło to na bezpieczeństwo jej samolotów.

„W związku z tym incydentem grupa atakująca ransomware ujawniła informacje, które rzekomo ukradła z naszych systemów” – powiedział rzecznik Boeinga w oświadczeniu. „Kontynuujemy dochodzenie w sprawie incydentu i będziemy w kontakcie z organami ścigania, organami regulacyjnymi i potencjalnie poszkodowanymi stronami, w razie potrzeby”.

Incydent rozpoczął się 27 października, kiedy LockBit umieścił Boeinga na swojej stronie internetowej jako ofiarę, twierdząc, że amerykańska firma ma czas do 2 listopada na negocjacje w sprawie płatności. Grupa później usunęła Boeinga z listy ofiar na swojej stronie internetowej, ale ponownie umieściła go na liście 7 listopada, twierdząc, że Boeing zignorował jej próby negocjacji. LockBit początkowo zagroził udostępnieniem 4 GB danych próbnych, zanim 10 listopada zdecydował się ujawnić wszystkie skradzione dane.

Upublicznione przez LockBit dane kopii zapasowej danych Boeinga obejmują dane konfiguracyjne oprogramowania do zarządzania IT, dzienniki audytu i monitorowania, a także pewne informacje Citrix, o których uważa się, że są powiązane z poprzednim cyberatakiem.

Według FBI, LockBit stał się znanym gangiem ransomware od czasu, gdy po raz pierwszy pojawił się na rosyjskich forach cyberprzestępczych w styczniu 2020 roku. W Stanach Zjednoczonych odnotowano około 1700 ataków powiązanych z LockBitem, a firmy zapłaciły gangowi około 91 milionów dolarów okupu. Wśród ofiar znajdują się Bank of China – ICBC, TSMC oraz kanadyjska księgarnia Indigo Books and Music.