El grupo APT LockBit informó en octubre que los sistemas de Boeing habían sido vulnerados y que se habían robado muchos datos. Poco después, el grupo se quejó en línea porque aparentemente Boeing no estaba dispuesto a negociar. Dado que no parece haberse pagado ningún rescate, LockBit ha publicado alrededor de 43 GB de datos en la red oscura.
Cada vez son menos las empresas que pagan por los datos robados por los ciberatacantes. Probablemente este también sea el caso de Boeing, que fue pirateado por LockBit a finales de octubre de 2023, los datos se cifraron mediante ransomware y se robaron. Siguiendo la clásica estrategia del doble chantaje, LockBit publicó hace semanas alrededor de 4 GB de datos que supuestamente provendrían de Boeing.
43 GB de datos en la web oscura
🔎 Dado que Boeing se niega a pagar el rescate, LockBit ofrece todos los datos de Boeing en la red oscura en su página de filtración (Imagen: B2B-CS).
Al mismo tiempo, el grupo LockBit se quejó de que Boeing no se tomaba en serio el chantaje y puso en marcha un contador en el que todos los datos capturados se publicarían una vez caducados. Dado que el ultimátum ya expiró, la página de filtración de LockBit está disponible para que todos la descarguen en Darknet. Se dice que los primeros expertos descargaron los paquetes e informaron que contienen poco más de 43 GB de datos. La marca de tiempo de la mayoría de los archivos tiene la fecha 22 de octubre de 2023. En principio, sólo Boeing puede confirmar si todos los datos son reales o no.
Sin embargo, Boeing no ha hecho más comentarios sobre el hackeo o la publicación de datos, excepto a los principales medios de comunicación individuales.
LockBit promete eliminación de datos
Portavoces de Boeing habían anunciado en varios medios que tras pagar el rescate sólo recibirían la promesa de que los datos de LockBit serían eliminados. Puede que sea cierto, pero, por supuesto, nadie sabe si antes vendieron una copia de todos los datos. Dado que Boeing también trabaja en el sector militar, es probable que los servicios extranjeros estén especialmente interesados en los datos. Por supuesto, no se sabe si esa información explosiva fue realmente robada.
LockBit también acaba de publicar los datos del fabricante de piezas de bicicleta Shimano. En este caso también deberían ser superiores a 40 GB de datos.