Già in ottobre il gruppo APT LockBit aveva riferito che i sistemi della Boeing erano stati violati e che molti dati erano stati rubati. Poco dopo il gruppo si è lamentato online perché la Boeing apparentemente non era disposta a negoziare. Poiché sembra che non sia stato pagato alcun riscatto, LockBit ha finora pubblicato circa 43 GB di dati sulla darknet.
Sempre meno aziende pagano per i dati rubati dagli aggressori informatici. Questo è probabilmente anche il caso del Boeing, che a fine ottobre 2023 è stato violato da LockBit, i dati sono stati crittografati con un ransomware e rubati. Secondo la classica strategia del doppio ricatto, LockBit ha pubblicato settimane fa circa 4 GB di dati che avrebbero dovuto provenire da Boeing.
43 GB di dati nel dark web
🔎 Poiché Boeing si rifiuta di pagare il riscatto, LockBit offre tutti i dati Boeing sul darknet sulla sua pagina leak (Immagine: B2B-CS).
Allo stesso tempo, il gruppo LockBit si è lamentato del fatto che Boeing non prendeva sul serio il ricatto e ha avviato una contromisura in cui tutti i dati catturati sarebbero stati pubblicati dopo la loro scadenza. Dato che l'ultimatum è ormai scaduto, la pagina di leak di LockBit può essere scaricata da tutti nella Darknet. I primi esperti avrebbero scaricato i pacchetti e riferirebbero che contengono poco più di 43 GB di dati. La data e l'ora della maggior parte dei file riportano la data 22 ottobre 2023. In linea di principio solo Boeing può confermare se i dati sono tutti reali o meno.
Tuttavia, Boeing non ha commentato ulteriormente l'hacking o la pubblicazione dei dati, se non ai singoli principali media.
LockBit promette la cancellazione dei dati
I portavoce della Boeing avevano annunciato in diversi media che dopo il pagamento del riscatto si sarebbe ricevuto solo la promessa che i dati LockBit sarebbero stati cancellati. Ciò può essere vero, ma ovviamente nessuno sa se in precedenza abbiano venduto una copia di tutti i dati. Poiché la Boeing opera anche nel settore militare, i dati potrebbero essere particolarmente interessati ai servizi esteri. Naturalmente non è noto se tali informazioni esplosive siano state effettivamente rubate.
LockBit ha appena pubblicato anche i dati del produttore di componenti per biciclette Shimano. In questo caso dovrebbero essere anche più di 40 GB di dati.