LockBit lekket over 43 GB med Boeing-data

Ifølge Engadget inkluderer lekkasjen mer enn 43 GB med sikkerhetskopifiler som LockBit hevdet de stjal fra Boeing. Morgenen 14. november var Boeings servicenettsted fortsatt nede, og en melding på nettstedet bekreftet noen cyberhendelser som påvirket Boeings distribusjons- og delevirksomhet, men selskapet insisterte på at det ikke påvirket sikkerheten til flyene deres.

«I forbindelse med denne hendelsen har en ransomware-gruppe gitt ut informasjon de hevder å ha tatt fra systemene våre», sa en talsperson for Boeing i en uttalelse. «Vi fortsetter å etterforske hendelsen og vil holde kontakten med politi, regulatorer og potensielt berørte parter etter behov.»

Hendelsen startet 27. oktober, da LockBit oppførte Boeing som et offer på nettstedet sitt, og sa at det amerikanske selskapet hadde frist til 2. november med å forhandle om en betaling. Gruppen fjernet senere Boeing fra offerlisten på nettstedet sitt, men oppførte det igjen 7. november, og hevdet at Boeing hadde ignorert deres forsøk på å forhandle. LockBit truet først med å frigi 4 GB med eksempeldata før de bestemte seg for å frigi alle dataene de hadde stjålet 10. november.

Boeing-sikkerhetskopidataene som LockBit har gitt ut inkluderer konfigurasjonsdata for IT-administrasjonsprogramvare, revisjons- og overvåkingslogger og noe Citrix-informasjon som antas å være relatert til det forrige cyberangrepet.

Ifølge FBI har LockBit vokst til en beryktet løsepengevirusgjeng siden den først dukket opp på russiske nettkriminalitetsfora i januar 2020. Det har vært rundt 1700 angrep i USA knyttet til LockBit, der selskaper har betalt rundt 91 millioner dollar i løsepenger til gjengen. Blant ofrene det gjelder er Bank of China - ICBC, TSMC og den kanadiske bokhandleren Indigo Books and Music.