43月に遡ると、APTグループのLockBitは、ボーイング社のシステムが侵入され、多くのデータが盗まれたと報告した。 その直後、ボーイング社が明らかに交渉に応じなかったとして、同団体はオンラインで苦情を申し立てた。 身代金は支払われていないようなので、LockBit は現在約 XNUMX GB のデータをダークネット上に公開しています。
サイバー攻撃者によって盗まれたデータにお金を払う企業はますます少なくなってきています。 これはおそらく、2023年4月末にLockBitによってハッキングされ、ランサムウェアを使用してデータが暗号化され、盗まれたボーイング社の場合にも当てはまります。 二重脅迫という古典的な戦略に従って、ロックビットは数週間前にボーイングから提供されるはずだった約XNUMXGBのデータを公開した。
ダークウェブ上の 43 GB のデータ
同時に、LockBitグループは、ボーイングが脅迫を真剣に受け止めておらず、取得したすべてのデータを期限切れ後に公開するという対抗措置を開始したと不満を表明した。 最後通牒の期限が切れたため、ロックビットのリークページはダークネット上で誰でもダウンロードできるようになりました。 最初の専門家はパッケージをダウンロードし、パッケージには 43 GB をわずかに超えるデータが含まれていると報告したと言われています。 ほとんどのファイルのタイムスタンプは 22 年 2023 月 XNUMX 日となっています。原則として、データがすべて本物かどうかを確認できるのはボーイングだけです。
しかしボーイング社は、個別の主要メディアを除いて、このハッキングやデータ公開についてはこれ以上コメントしていない。
LockBit はデータの削除を約束します
ボーイングの広報担当者はさまざまなメディアで、身代金を支払った後はロックビットのデータを削除するという約束のみを受け取ると発表していた。 それは真実かもしれませんが、もちろん、以前にすべてのデータのコピーを販売したかどうかは誰も知りません。 ボーイングは軍事分野でも事業を行っているため、海外サービスは特にデータに関心を寄せる可能性が高い。 もちろん、そのような爆発的な情報が実際に盗まれたかどうかは不明です。
LockBit は自転車部品メーカー Shimano のデータも公開したばかりです。 この場合、データ量も 40 GB を超えるはずです。