Mais de 43 GB de dados da Boeing foram divulgados publicamente pela LockBit.

Segundo o Engadget , o vazamento incluiu mais de 43 GB de arquivos de backup que a LockBit alega ter roubado da Boeing. Na manhã de 14 de novembro, o site de serviços da Boeing ainda estava fora do ar, e um aviso publicado no site reconhecia alguns problemas de rede que afetavam a distribuição e o fornecimento de peças da Boeing, mas a empresa afirmou que isso não afetava a segurança de suas aeronaves.

Um porta-voz da Boeing declarou em comunicado: "Em relação a este incidente, um grupo criminoso de ransomware divulgou informações que acredita ter obtido de nossos sistemas. Continuamos investigando o assunto e manteremos contato com as autoridades policiais, reguladores e partes potencialmente afetadas, conforme apropriado."

O incidente começou em 27 de outubro, quando a LockBit listou a Boeing como vítima em seu site, afirmando que a empresa americana tinha até 2 de novembro para negociar o pagamento. O grupo posteriormente removeu a Boeing da lista de vítimas, mas a reincluiu em 7 de novembro, alegando que a Boeing havia ignorado as tentativas de negociação. Inicialmente, a LockBit ameaçou divulgar 4 GB de dados de amostra, antes de decidir liberar todos os dados roubados em 10 de novembro.

Os dados de backup da Boeing divulgados pela LockBit incluem dados de configuração de software de gerenciamento de TI, registros de inspeção e monitoramento, bem como algumas informações da Citrix supostamente relacionadas ao ataque cibernético anterior.

Segundo o FBI (Departamento Federal de Investigação dos EUA), o grupo LockBit se transformou em uma notória quadrilha de ransomware desde que surgiu em fóruns russos de crimes cibernéticos em janeiro de 2020. Houve aproximadamente 1.700 ataques relacionados ao LockBit nos EUA, com empresas pagando cerca de US$ 91 milhões em resgates. Entre as vítimas estão o Banco da China (ICBC), a TSMC e a rede canadense de livrarias Indigo Books and Music.