Peste 43 GB de date Boeing au fost scurse de LockBit

Conform Engadget , scurgerea de informații include peste 43 GB de fișiere de rezervă pe care LockBit a declarat că le-a furat de la Boeing. În dimineața zilei de 14 noiembrie, site-ul web de service al Boeing era încă indisponibil, iar o notificare postată pe site recunoștea unele incidente cibernetice care afectau afacerea de distribuție și piese a Boeing, dar compania a insistat că acestea nu au afectat siguranța aeronavelor sale.

„În legătură cu acest incident, un grup de ransomware a publicat informații despre care pretinde că a furat din sistemele noastre”, a declarat un purtător de cuvânt al Boeing într-un comunicat. „Continuăm să investigăm incidentul și vom rămâne în contact cu forțele de ordine, autoritățile de reglementare și părțile potențial afectate, după caz.”

Incidentul a început pe 27 octombrie, când LockBit a trecut Boeing pe lista victimelor pe site-ul său, spunând că firma americană are termen până pe 2 noiembrie pentru a negocia o plată. Grupul a eliminat ulterior Boeing de pe lista victimelor de pe site-ul său, dar a trecut-o din nou pe 7 noiembrie, susținând că Boeing a ignorat eforturile acesteia de a negocia. LockBit a amenințat inițial că va publica 4 GB de date eșantion înainte de a decide să publice toate datele pe care le furase pe 10 noiembrie.

Datele de rezervă Boeing publicate de LockBit includ date de configurare pentru software-ul de management IT, jurnale de audit și monitorizare și unele informații Citrix despre care se crede că au legătură cu atacul cibernetic anterior.

Potrivit FBI, LockBit a devenit o bandă ransomware notorie de când a apărut pentru prima dată pe forumurile rusești de criminalitate cibernetică în ianuarie 2020. Au existat aproximativ 1.700 de atacuri în SUA legate de LockBit, companiile plătind aproximativ 91 de milioane de dolari drept răscumpărare bandei. Printre victimele în cauză se numără Bank of China - ICBC, TSMC și retailerul de cărți canadian Indigo Books and Music.