LockBit вилив понад 43 ГБ даних Boeing

Згідно з Engadget , витік містить понад 43 ГБ резервних копій файлів, які, за словами LockBit, були викрадені у Boeing. Станом на ранок 14 листопада веб-сайт сервісного обслуговування Boeing все ще не працював, а в повідомленні, розміщеному на сайті, підтверджувалися деякі кіберінциденти, що вплинули на дистрибуцію та бізнес Boeing з запчастин, але компанія наполягала на тому, що це не вплинуло на безпеку її літаків.

«У зв’язку з цим інцидентом група програм-вимагачів оприлюднила інформацію, яку, за їхніми словами, вони викрали з наших систем», – заявив речник Boeing. «Ми продовжуємо розслідування інциденту та залишатимемося на зв’язку з правоохоронними органами, регуляторними органами та потенційно постраждалими сторонами, залежно від обставин».

Інцидент розпочався 27 жовтня, коли LockBit вказала Boeing як жертву на своєму вебсайті, заявивши, що американська компанія має час до 2 листопада, щоб домовитися про оплату. Пізніше група видалила Boeing зі списку жертв на своєму вебсайті, але потім знову внесла його до списку 7 листопада, стверджуючи, що Boeing проігнорував її зусилля щодо переговорів. LockBit спочатку погрожувала оприлюднити 4 ГБ зразків даних, перш ніж 10 листопада вирішила оприлюднити всі викрадені дані.

Дані резервного копіювання Boeing, опубліковані LockBit, містять дані конфігурації програмного забезпечення для управління ІТ, журнали аудиту та моніторингу, а також деяку інформацію Citrix, яка, як вважається, пов'язана з попередньою кібератакою.

За даними ФБР, LockBit перетворилася на сумнозвісну банду вимагачів з моменту своєї першої появи на російських форумах з кіберзлочинності в січні 2020 року. У США було здійснено близько 1700 атак, пов'язаних з LockBit, під час яких компанії виплатили банді близько 91 мільйона доларів викупу. Серед жертв – Банк Китаю (ICBC), TSMC та канадський книжковий рітейлер Indigo Books and Music.