En octobre dernier, le groupe APT LockBit avait signalé que les systèmes de Boeing avaient été piratés et que de nombreuses données avaient été volées. Peu de temps après, le groupe s'est plaint en ligne car Boeing n'était apparemment pas disposé à négocier. Comme aucune rançon ne semble avoir été payée, LockBit a désormais publié environ 43 Go de données sur le darknet.
De moins en moins d’entreprises paient pour des données volées par des cyberattaquants. C'est probablement aussi le cas de Boeing, qui a été piraté par LockBit fin octobre 2023, les données ont été cryptées à l'aide d'un ransomware et volées. Selon la stratégie classique du double chantage, LockBit a publié il y a quelques semaines environ 4 Go de données censées provenir de Boeing.
43 Go de données sur le dark web
🔎 Puisque Boeing refuse de payer la rançon, LockBit propose toutes les données de Boeing sur le darknet sur sa page de fuite (Image : B2B-CS).
Dans le même temps, le groupe LockBit s'est plaint que Boeing ne prenait pas le chantage au sérieux et a lancé un compteur dans lequel toutes les données capturées seraient publiées après leur expiration. L’ultimatum étant désormais expiré, la page de fuite de LockBit est disponible pour que tout le monde puisse la télécharger sur le Darknet. Les premiers experts auraient téléchargé les packages et rapporteraient qu'ils contiennent un peu plus de 43 Go de données. L'horodatage de la plupart des fichiers porte la date du 22 octobre 2023. En principe, seul Boeing peut confirmer si les données sont toutes réelles ou non.
Cependant, Boeing n'a pas fait de commentaires supplémentaires sur le piratage ou la publication des données, sauf auprès des principaux médias.
LockBit promet la suppression des données
Les porte-parole de Boeing avaient annoncé dans divers médias qu'après avoir payé la rançon, vous recevriez seulement la promesse que les données LockBit seraient supprimées. C’est peut-être vrai, mais bien sûr personne ne sait s’ils ont déjà vendu une copie de toutes les données. Comme Boeing travaille également dans le secteur militaire, les services étrangers devraient être particulièrement intéressés par ces données. Bien entendu, on ne sait pas si ces informations explosives ont réellement été volées.
LockBit vient également de publier les données du fabricant de pièces de vélo Shimano. Dans ce cas, il devrait également contenir plus de 40 Go de données.