Peste 43 GB de date de la Boeing au fost publicate de LockBit.

Conform Engadget , scurgerea de informații a inclus peste 43 GB de fișiere de rezervă pe care LockBit susține că le-a furat de la Boeing. În dimineața zilei de 14 noiembrie, site-ul web de service al Boeing era încă indisponibil, iar o notificare postată pe site recunoștea unele probleme de rețea care afectau afacerea de distribuție și piese a Boeing, dar compania a afirmat că acest lucru nu a afectat siguranța aeronavelor sale.

Un purtător de cuvânt al Boeing a declarat într-un comunicat: „În legătură cu acest incident, un grup criminal de tip ransomware a dezvăluit informații despre care crede că le-a obținut din sistemele noastre. Continuăm să investigăm problema și vom rămâne în contact cu forțele de ordine, autoritățile de reglementare și părțile potențial afectate, după caz.”

Incidentul a început pe 27 octombrie, când LockBit a inclus Boeing pe lista victimelor pe site-ul său, declarând că firma americană avea termen până pe 2 noiembrie pentru a negocia plata. Grupul a eliminat ulterior Boeing de pe lista victimelor, dar a reintrodus-o pe 7 noiembrie, susținând că Boeing a ignorat eforturile de negociere. LockBit a amenințat inițial că va publica 4 GB de date eșantion, înainte de a decide să publice toate datele pe care le furase pe 10 noiembrie.

Datele de rezervă ale Boeing publicate de LockBit includ date de configurare pentru software-ul de management IT, jurnale de inspecție și monitorizare, precum și unele informații Citrix despre care se presupune că au legătură cu atacul cibernetic anterior.

Potrivit Biroului Federal de Investigații (FBI) din SUA, LockBit a evoluat într-o bandă ransomware notorie de la prima sa apariție pe forumurile rusești de criminalitate cibernetică în ianuarie 2020. Au existat aproximativ 1.700 de atacuri legate de LockBit în SUA, companiile plătind aproximativ 91 de milioane de dolari drept răscumpărare. Printre victime se numără Bank of China (ICBC), TSMC și retailerul canadian de cărți Indigo Books and Music.