Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen habe. Kurz danach schimpfte die Gruppe online, da Boeing wohl nicht zu Verhandlungen bereit war. Da anscheinend keine Lösegeld gezahlt wurde, hat LockBit nun etwa 43 GByte an Daten im Darknet veröffentlicht.
Immer weniger Unternehmen zahlen für gestohlene Daten durch Cyberangreifer. So nun wohl auch Boeing, die bereits Ende Oktober 2023 von LockBit gehackt, die Daten per Ransomware verschlüsselt und gestohlen wurden. Nach der klassischen Strategie der Doppelerpressung veröffentlichte LockBit bereits vor Wochen etwa 4 GByte Daten die von Boeing stammen sollten.
43 GByte Daten im Darknet
🔎 Da Boeing das Lösegeld verweigert, bietet LockBit alle Boeing-Daten im Darknet auf seiner Leak-Seite an (Bild: B2B-C-S).
Gleichzeitig schimpfte die LockBit-Gruppe dass man bei Boeing die Erpressung nicht ernst nehmen würde und startete einen Counter, bei dem nach Ablauf alle erbeuteten Daten veröffentlicht würden. Da das Ultimatum nun abgelaufen ist, stehen im Darknet auf der Leak-Seite von LockBit für Jedermann zum Download bereit. Erste Experten sollen die Pakete heruntergeladen haben und berichten, dass es sich um etwas über 43 GByte an Daten handeln soll. Der Zeitstempel der meisten Dateien trägt dabei als Datum den 22.Oktober 2023. Ob die Daten wirklich alle echt sind oder nicht, kann im Prinzip nur Boeing bestätigen.
Allerdings hat sich Boeing außer gegenüber einzelnen Hauptmedien nicht weiter zum Hack und auch nicht zur Datenveröffentlichung geäußert.
LockBit verspricht die Datenlöschung
In diversen Medien hatten Boeing-Sprecher verlauten lassen, dass man nach einer Zahlung des Lösegelds nur ein Versprechen bekäme, dass die Daten von LockBit gelöscht würden. Das kann zwar sein, aber ob sie zuvor eine Kopie aller Daten verkauft haben, weiß natürlich niemand. Da gerade Boeing auch im militärischen Bereich arbeitet, dürften besonders ausländische Dienste an den Daten interessiert sein. Ob allerdings wirklich solch brisante Informationen auch gestohlen wurden, weiß man natürlich nicht.
Gerade hat LockBit auch die Daten des Fahrradteile-Herstellers Shimano veröffentlicht. In diesem Fall sollen es sich auch um über 40 GByte Daten handeln.