По данным Engadget , утечка включает более 43 ГБ резервных копий, которые, по словам LockBit, были украдены у Boeing. По состоянию на утро 14 ноября сервисный сайт Boeing всё ещё был недоступен, а в опубликованном на нём уведомлении признавалось наличие киберинцидентов, затронувших дистрибуторский бизнес Boeing и производство запчастей. Однако компания настаивала на том, что они не повлияли на безопасность её самолётов.
LockBit опубликовала данные Boeing за «игнорирование переговоров»
«В связи с этим инцидентом группа, занимающаяся распространением вирусов-вымогателей, опубликовала информацию, которую, по их словам, она похитила из наших систем», — заявил представитель Boeing. «Мы продолжаем расследование инцидента и будем поддерживать связь с правоохранительными органами, регулирующими органами и потенциально пострадавшими сторонами по мере необходимости».
Инцидент начался 27 октября, когда LockBit указал Boeing в качестве пострадавшей стороны на своём сайте, заявив, что американская компания должна договориться о выплате компенсации до 2 ноября. Позже группа удалила Boeing из списка пострадавших на своём сайте, но затем снова включила его в список 7 ноября, заявив, что Boeing проигнорировал её попытки договориться. Изначально LockBit пригрозила опубликовать 4 ГБ данных, но 10 ноября решила опубликовать все украденные данные.
Резервные данные Boeing, опубликованные LockBit, включают данные о конфигурации программного обеспечения для управления ИТ, журналы аудита и мониторинга, а также некоторую информацию Citrix, предположительно связанную с предыдущей кибератакой.
По данным ФБР, LockBit превратилась в печально известную группу вирусов-вымогателей с момента своего первого появления на российских форумах, посвящённых киберпреступности, в январе 2020 года. В США было совершено около 1700 атак, связанных с LockBit, и компании заплатили банде около 91 миллиона долларов выкупа. Среди пострадавших — Bank of China (ICBC), TSMC и канадский книжный ритейлер Indigo Books and Music.
Ссылка на источник
Комментарий (0)