Mer än 43 GB data från Boeing offentliggjordes av LockBit

Enligt Engadget inkluderar läckan mer än 43 GB säkerhetskopior som LockBit sa att de stulit från Boeing. På morgonen den 14 november var Boeings servicewebbplats fortfarande nere, och ett meddelande som publicerades på webbplatsen bekräftade vissa cyberincidenter som påverkade Boeings distributions- och reservdelsverksamhet, men företaget insisterade på att det inte påverkade säkerheten för deras flygplan.

”I samband med denna incident släppte en grupp ransomware-brottslingar information som de påstår sig ha tagit från våra system”, sade en talesperson för Boeing i ett uttalande. ”Vi fortsätter att utreda incidenten och kommer att hålla kontakten med polis, tillsynsmyndigheter och potentiellt berörda parter vid behov.”

Händelsen började den 27 oktober, när LockBit listade Boeing som ett offer på sin webbplats och sa att det amerikanska företaget hade fram till den 2 november på sig att förhandla om en betalning. Gruppen tog senare bort Boeing från sin offerlista på sin webbplats, men listade det sedan igen den 7 november och hävdade att Boeing hade ignorerat deras försök att förhandla. LockBit hotade initialt att släppa 4 GB exempeldata innan de beslutade att släppa all data som de hade stulit den 10 november.

Boeings säkerhetskopia som släppts av LockBit inkluderar konfigurationsdata för IT-hanteringsprogramvara, revisions- och övervakningsloggar och viss Citrix-information som tros vara relaterad till den tidigare cyberattacken.

Enligt FBI har LockBit vuxit till ett ökänt ransomware-gäng sedan det först dök upp på ryska cyberbrottsforum i januari 2020. Det har förekommit cirka 1 700 attacker i USA kopplade till LockBit, där företag betalat cirka 91 miljoner dollar i lösensumma till gänget. Bland offren i fråga finns Bank of China - ICBC, TSMC och den kanadensiska bokhandlaren Indigo Books and Music.