По данным Engadget , утечка включает более 43 ГБ резервных файлов, которые, по словам LockBit, были украдены у Boeing. По состоянию на утро 14 ноября сайт обслуживания Boeing все еще был недоступен, а размещенное на сайте уведомление признавало некоторые киберинциденты, затрагивающие дистрибьюторский и запчастевой бизнес Boeing, но компания настаивала на том, что это не повлияло на безопасность ее самолетов.
LockBit опубликовала данные Boeing за «игнорирование переговоров»
«В связи с этим инцидентом группа вирусов-вымогателей опубликовала информацию, которую, по их утверждениям, они украли из наших систем», — говорится в заявлении представителя Boeing. «Мы продолжаем расследование инцидента и будем поддерживать связь с правоохранительными органами, регулирующими органами и потенциально затронутыми сторонами по мере необходимости».
Инцидент начался 27 октября, когда LockBit указал Boeing в качестве жертвы на своем сайте, заявив, что у американской компании есть время до 2 ноября, чтобы договориться о выплате. Позже группа удалила Boeing из списка жертв на своем сайте, но затем снова указала его 7 ноября, заявив, что Boeing проигнорировал ее попытки договориться. Сначала LockBit пригрозила опубликовать 4 ГБ образцов данных, прежде чем решила опубликовать все украденные данные 10 ноября.
Резервные данные Boeing, опубликованные LockBit, включают данные конфигурации программного обеспечения для управления ИТ, журналы аудита и мониторинга, а также некоторую информацию Citrix, предположительно связанную с предыдущей кибератакой.
По данным ФБР, LockBit превратилась в печально известную банду вымогателей с тех пор, как впервые появилась на российских форумах киберпреступности в январе 2020 года. В США было совершено около 1700 атак, связанных с LockBit, а компании заплатили банде около 91 миллиона долларов выкупа. Среди жертв, о которых идет речь, — Bank of China — ICBC, TSMC и канадский книжный ритейлер Indigo Books and Music.
Ссылка на источник
Комментарий (0)