Em outubro, o grupo APT LockBit informou que os sistemas da Boeing foram invadidos e muitos dados foram roubados. Pouco depois, o grupo reclamou online porque a Boeing aparentemente não estava disposta a negociar. Como nenhum resgate parece ter sido pago, o LockBit publicou cerca de 43 GB de dados na darknet.
Cada vez menos empresas pagam por dados roubados por ciberataques. Este provavelmente também é o caso da Boeing, que foi hackeada pela LockBit no final de outubro de 2023, os dados foram criptografados usando ransomware e roubados. Seguindo a estratégia clássica de dupla chantagem, a LockBit publicou cerca de 4 GB de dados que deveriam ter vindo da Boeing semanas atrás.
43 GB de dados na dark web
Ao mesmo tempo, o grupo LockBit reclamou que a Boeing não estava levando a chantagem a sério e iniciou um contador no qual todos os dados capturados seriam publicados após expirarem. Como o ultimato expirou, a página de vazamento do LockBit está disponível para download por todos na Darknet. Diz-se que os primeiros especialistas baixaram os pacotes e relatam que eles contêm pouco mais de 43 GB de dados. O carimbo de data/hora para a maioria dos arquivos tem a data de 22 de outubro de 2023. Em princípio, apenas a Boeing pode confirmar se os dados são todos reais ou não.
No entanto, a Boeing não comentou mais sobre o hack ou a publicação dos dados, exceto para os principais meios de comunicação individuais.
LockBit promete exclusão de dados
Porta-vozes da Boeing anunciaram em vários meios de comunicação que após pagar o resgate você receberia apenas a promessa de que os dados do LockBit seriam excluídos. Isso pode ser verdade, mas é claro que ninguém sabe se já vendeu uma cópia de todos os dados. Dado que a Boeing também trabalha no sector militar, é provável que os serviços estrangeiros estejam particularmente interessados nos dados. É claro que não se sabe se tais informações explosivas foram realmente roubadas.
A LockBit também acaba de publicar os dados do fabricante de peças para bicicletas Shimano. Neste caso também deve ser superior a 40 GB de dados.