LockBit uniklo více než 43 GB dat o Boeingu

Podle serveru Engadget únik obsahuje více než 43 GB záložních souborů, které LockBit údajně ukradl od společnosti Boeing. K ránu 14. listopadu byly servisní webové stránky Boeingu stále nedostupné a oznámení zveřejněné na stránkách potvrzovalo některé kybernetické incidenty ovlivňující distribuci a obchod s díly Boeingu, ale společnost trvala na tom, že to neovlivnilo bezpečnost jejích letadel.

„V souvislosti s tímto incidentem zveřejnila skupina zabývající se ransomwarem informace, o kterých tvrdí, že je odcizila z našich systémů,“ uvedl mluvčí Boeingu ve svém prohlášení. „Incident nadále vyšetřujeme a budeme v případě potřeby zůstat v kontaktu s orgány činnými v trestním řízení, regulačními orgány a potenciálně dotčenými stranami.“

Incident začal 27. října, kdy společnost LockBit na svých webových stránkách uvedla Boeing jako oběť s tím, že americká společnost má na vyjednání platby čas do 2. listopadu. Skupina později Boeing ze seznamu obětí na svých webových stránkách odstranila, ale 7. listopadu jej znovu zařadila s tvrzením, že Boeing ignoroval její snahy o vyjednávání. LockBit nejprve pohrozil zveřejněním 4 GB vzorových dat, než se 10. listopadu rozhodl zveřejnit všechna ukradená data.

Záložní data Boeingu zveřejněná společností LockBit zahrnují konfigurační data pro software pro správu IT, protokoly auditu a monitorování a některé informace o společnosti Citrix, o kterých se předpokládá, že souvisejí s předchozím kybernetickým útokem.

Podle FBI se LockBit od svého prvního objevení na ruských fórech o kyberkriminalitě v lednu 2020 rozrostl v nechvalně známý ransomwarový gang. V USA došlo k přibližně 1700 útokům spojeným s LockBitem, přičemž společnosti gangu zaplatily výkupné ve výši přibližně 91 milionů dolarů. Mezi dotyčnými oběťmi jsou Bank of China - ICBC, TSMC a kanadské knihkupectví Indigo Books and Music.