LockBit tarafından Boeing'e ait 43 GB'tan fazla veri kamuoyuna açıklandı.

Engadget'e göre, sızıntı LockBit'in Boeing'den çaldığını iddia ettiği 43 GB'tan fazla yedekleme dosyasını içeriyordu. 14 Kasım sabahı itibariyle Boeing'in servis web sitesi hala kapalıydı ve sitede yayınlanan bir bildirimde Boeing'in dağıtım ve parça işini etkileyen bazı ağ sorunları olduğu kabul edildi, ancak şirket bunun uçaklarının güvenliğini etkilemediğini belirtti.

Boeing sözcüsü yaptığı açıklamada şunları söyledi: "Bu olayla bağlantılı olarak, bir fidye yazılımı suçlu grubu, sistemlerimizden elde ettiklerine inandıkları bilgileri ifşa etti. Konuyu araştırmaya devam ediyoruz ve gerektiği şekilde kolluk kuvvetleri, düzenleyici kurumlar ve potansiyel olarak etkilenen taraflarla iletişim halinde kalacağız."

Olay, 27 Ekim'de LockBit'in Boeing'i web sitesinde mağdur olarak listelemesi ve Amerikan şirketine ödeme konusunda görüşme yapması için 2 Kasım'a kadar süre tanımasıyla başladı. Grup daha sonra Boeing'i mağdur listesinden çıkardı, ancak 7 Kasım'da Boeing'in görüşme çabalarını görmezden geldiğini iddia ederek tekrar listeye ekledi. LockBit başlangıçta 4 GB'lık örnek veri yayınlamakla tehdit etti, ancak 10 Kasım'da çaldığı tüm verileri yayınlamaya karar verdi.

LockBit tarafından yayınlanan Boeing'e ait yedek veriler arasında BT yönetim yazılımına ait yapılandırma verileri, denetim ve izleme kayıtları ile önceki siber saldırıyla ilgili olduğu iddia edilen bazı Citrix bilgileri yer alıyor.

ABD Federal Soruşturma Bürosu'na (FBI) göre, LockBit, Ocak 2020'de Rus siber suç forumlarında ilk ortaya çıkışından bu yana kötü şöhretli bir fidye yazılımı çetesine dönüştü. ABD'de yaklaşık 1.700 LockBit bağlantılı saldırı gerçekleşti ve şirketler yaklaşık 91 milyon dolar fidye ödedi. Mağdurlar arasında Çin Bankası (ICBC), TSMC ve Kanadalı kitap perakendecisi Indigo Books and Music yer alıyor.