LockBit hat über 43 GB Boeing-Daten geleakt

Laut Engadget umfasst das Leck mehr als 43 GB an Backup-Dateien, die LockBit nach eigenen Angaben von Boeing gestohlen hat. Am Morgen des 14. November war die Service-Website von Boeing immer noch nicht erreichbar. Ein Hinweis auf der Website bestätigte einige Cyber-Vorfälle, die Boeings Vertriebs- und Ersatzteilgeschäft beeinträchtigten. Das Unternehmen betonte jedoch, dass dies keine Auswirkungen auf die Sicherheit seiner Flugzeuge habe.

„Im Zusammenhang mit diesem Vorfall hat eine Ransomware-Gruppe Informationen veröffentlicht, die sie angeblich aus unseren Systemen gestohlen hat“, erklärte ein Boeing-Sprecher. „Wir untersuchen den Vorfall weiterhin und bleiben, soweit erforderlich, mit Strafverfolgungsbehörden, Aufsichtsbehörden und potenziell betroffenen Parteien in Kontakt.“

Der Vorfall begann am 27. Oktober, als LockBit Boeing auf seiner Website als Opfer auflistete und erklärte, das US-Unternehmen habe bis zum 2. November Zeit, über eine Zahlung zu verhandeln. Die Gruppe entfernte Boeing später von der Opferliste, führte das Unternehmen am 7. November jedoch erneut auf und behauptete, Boeing habe ihre Verhandlungsbemühungen ignoriert. LockBit drohte zunächst mit der Veröffentlichung von 4 GB Beispieldaten, entschied sich dann aber am 10. November zur Freigabe aller gestohlenen Daten.

Die von LockBit veröffentlichten Boeing-Backup-Daten umfassen Konfigurationsdaten für IT-Verwaltungssoftware, Prüf- und Überwachungsprotokolle sowie einige Citrix-Informationen, die vermutlich mit dem vorherigen Cyberangriff in Zusammenhang stehen.

Laut FBI hat sich LockBit seit seinem ersten Auftauchen in russischen Cybercrime-Foren im Januar 2020 zu einer berüchtigten Ransomware-Bande entwickelt. In den USA gab es rund 1.700 Angriffe im Zusammenhang mit LockBit, wobei Unternehmen der Bande rund 91 Millionen US-Dollar Lösegeld zahlten. Zu den Opfern zählen die Bank of China (ICBC), TSMC und der kanadische Buchhändler Indigo Books and Music.