LockBit upublicznił ponad 43 GB danych Boeinga.

Według Engadget , wyciek obejmował ponad 43 GB plików kopii zapasowych, które LockBit rzekomo ukradł Boeingowi. Rankiem 14 listopada strona internetowa Boeinga była nadal niedostępna, a na stronie opublikowano komunikat informujący o problemach z siecią, które wpływają na dystrybucję i sprzedaż części zamiennych. Firma zapewniła jednak, że nie ma to wpływu na bezpieczeństwo jej samolotów.

Rzecznik Boeinga powiedział w oświadczeniu: „W związku z tym incydentem grupa przestępcza zajmująca się oprogramowaniem ransomware ujawniła informacje, które ich zdaniem uzyskali z naszych systemów. Kontynuujemy dochodzenie w tej sprawie i będziemy w odpowiednim czasie kontaktować się z organami ścigania, organami regulacyjnymi i potencjalnie poszkodowanymi stronami”.

Incydent rozpoczął się 27 października, kiedy LockBit umieścił Boeinga na swojej stronie internetowej jako ofiarę, informując, że amerykańska firma ma czas do 2 listopada na negocjacje w sprawie zapłaty. Grupa później usunęła Boeinga z listy ofiar, ale ponownie umieściła go na liście 7 listopada, twierdząc, że Boeing zignorował próby negocjacji. LockBit początkowo zagroził udostępnieniem 4 GB danych próbnych, zanim 10 listopada zdecydował się ujawnić wszystkie skradzione dane.

Kopia zapasowa danych Boeinga opublikowana przez LockBit obejmuje dane konfiguracyjne oprogramowania do zarządzania IT, dzienniki inspekcji i monitorowania, a także pewne informacje Citrix rzekomo związane z poprzednim cyberatakiem.

Według amerykańskiego Federalnego Biura Śledczego (FBI), LockBit przekształcił się w niesławny gang ransomware od czasu, gdy po raz pierwszy pojawił się na rosyjskich forach cyberprzestępczych w styczniu 2020 roku. W Stanach Zjednoczonych odnotowano około 1700 ataków związanych z LockBitem, a firmy zapłaciły około 91 milionów dolarów okupu. Wśród ofiar znajdują się Bank of China (ICBC), TSMC oraz kanadyjska księgarnia Indigo Books and Music.