Mais de 43 GB de dados da Boeing foram tornados públicos pela LockBit

De acordo com o Engadget , o vazamento inclui mais de 43 GB de arquivos de backup que a LockBit afirmou ter roubado da Boeing. Na manhã de 14 de novembro, o site de serviços da Boeing ainda estava fora do ar, e um aviso publicado no site reconhecia alguns incidentes cibernéticos que afetavam os negócios de distribuição e peças da Boeing, mas a empresa insistiu que isso não afetava a segurança de suas aeronaves.

“Em conexão com este incidente, um grupo de criminosos de ransomware divulgou informações que alega ter obtido de nossos sistemas”, disse um porta-voz da Boeing em um comunicado. “Continuamos investigando o incidente e permaneceremos em contato com as autoridades policiais, órgãos reguladores e partes potencialmente afetadas, conforme apropriado.”

O incidente começou em 27 de outubro, quando a LockBit listou a Boeing como vítima em seu site, afirmando que a empresa americana tinha até 2 de novembro para negociar um pagamento. Posteriormente, o grupo removeu a Boeing da lista de vítimas em seu site, mas a listou novamente em 7 de novembro, alegando que a Boeing havia ignorado seus esforços de negociação. A LockBit inicialmente ameaçou liberar 4 GB de dados de amostra antes de decidir liberar todos os dados roubados em 10 de novembro.

Os dados de backup da Boeing divulgados pela LockBit incluem dados de configuração do software de gerenciamento de TI, registros de auditoria e monitoramento, e algumas informações da Citrix que se acredita estarem relacionadas ao ataque cibernético anterior.

Segundo o FBI, a LockBit se tornou uma notória gangue de ransomware desde que apareceu pela primeira vez em fóruns russos sobre crimes cibernéticos em janeiro de 2020. Houve cerca de 1.700 ataques nos EUA vinculados à LockBit, com empresas pagando cerca de US$ 91 milhões em resgates à gangue. As vítimas em questão incluem o Banco da China - ICBC, a TSMC e a livraria canadense Indigo Books and Music.