LockBit опубликовал более 43 ГБ данных Boeing

По данным Engadget , утечка включает более 43 ГБ резервных файлов, которые, по словам LockBit, были украдены у Boeing. По состоянию на утро 14 ноября сервисный сайт Boeing всё ещё был недоступен, а в опубликованном на нём уведомлении признавалось наличие киберинцидентов, затронувших дистрибуторский бизнес Boeing и производство запчастей. Однако компания настаивала на том, что они не повлияли на безопасность её самолётов.

«В связи с этим инцидентом группа злоумышленников, занимающихся вирусами-вымогателями, опубликовала информацию, которую, по их словам, они похитили из наших систем», — заявил представитель Boeing. «Мы продолжаем расследование инцидента и будем поддерживать связь с правоохранительными органами, регулирующими органами и потенциально пострадавшими сторонами по мере необходимости».

Инцидент начался 27 октября, когда LockBit указал Boeing в качестве пострадавшего на своём сайте, заявив, что американская компания должна договориться о выплате компенсации до 2 ноября. Позже группа удалила Boeing из списка пострадавших на своём сайте, но затем снова включила его в список 7 ноября, заявив, что Boeing проигнорировал её попытки договориться. Изначально LockBit пригрозила опубликовать 4 ГБ данных, но 10 ноября решила опубликовать все украденные данные.

Резервные данные Boeing, опубликованные LockBit, включают данные о конфигурации программного обеспечения для управления ИТ, журналы аудита и мониторинга, а также некоторую информацию Citrix, предположительно связанную с предыдущей кибератакой.

По данным ФБР, LockBit превратилась в печально известную группу вирусов-вымогателей с момента своего первого появления на российских форумах, посвящённых киберпреступности, в январе 2020 года. В США было совершено около 1700 атак, связанных с LockBit, и компании заплатили банде около 91 миллиона долларов выкупа. Среди пострадавших — Bank of China (ICBC), TSMC и канадский книжный ритейлер Indigo Books and Music.