LockBit veröffentlich 43 GByte gestohlene Boeing-Daten

B2B Cyber Security ShortNews

Beitrag teilen

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen habe. Kurz danach schimpfte die Gruppe online, da Boeing wohl nicht zu Verhandlungen bereit war. Da anscheinend keine Lösegeld gezahlt wurde, hat LockBit nun etwa 43 GByte an Daten im Darknet veröffentlicht.  

Immer weniger Unternehmen zahlen für gestohlene Daten durch Cyberangreifer. So nun wohl auch Boeing, die bereits Ende Oktober 2023 von LockBit gehackt, die Daten per Ransomware verschlüsselt und gestohlen wurden. Nach der klassischen Strategie der Doppelerpressung veröffentlichte LockBit bereits vor Wochen etwa 4 GByte Daten die von Boeing stammen sollten.

43 GByte Daten im Darknet

🔎 Da Boeing das Lösegeld verweigert, bietet LockBit alle Boeing-Daten im Darknet auf seiner Leak-Seite an (Bild: B2B-C-S).

Gleichzeitig schimpfte die LockBit-Gruppe dass man bei Boeing die Erpressung nicht ernst nehmen würde und startete einen Counter, bei dem nach Ablauf alle erbeuteten Daten veröffentlicht würden. Da das Ultimatum nun abgelaufen ist, stehen im Darknet auf der Leak-Seite von LockBit für Jedermann zum Download bereit. Erste Experten sollen die Pakete heruntergeladen haben und berichten, dass es sich um etwas über 43 GByte an Daten handeln soll. Der Zeitstempel der meisten Dateien trägt dabei als Datum den 22.Oktober 2023. Ob die Daten wirklich alle echt sind oder nicht, kann im Prinzip nur Boeing bestätigen.

Allerdings hat sich Boeing außer gegenüber einzelnen Hauptmedien nicht weiter zum Hack und auch nicht zur Datenveröffentlichung geäußert.

LockBit verspricht die Datenlöschung

In diversen Medien hatten Boeing-Sprecher verlauten lassen, dass man nach einer Zahlung des Lösegelds nur ein Versprechen bekäme, dass die Daten von LockBit gelöscht würden. Das kann zwar sein, aber ob sie zuvor eine Kopie aller Daten verkauft haben, weiß natürlich niemand. Da gerade Boeing auch im militärischen Bereich arbeitet, dürften besonders ausländische Dienste an den Daten interessiert sein. Ob allerdings wirklich solch brisante Informationen auch gestohlen wurden, weiß man natürlich nicht.

Gerade hat LockBit auch die Daten des Fahrradteile-Herstellers Shimano veröffentlicht. In diesem Fall sollen es sich auch um über 40 GByte Daten handeln.

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen