Ekim ayında APT grubu LockBit, Boeing'in sistemlerine girildiğini ve çok sayıda verinin çalındığını bildirmişti. Kısa bir süre sonra grup, Boeing'in pazarlık yapmaya istekli olmadığı için internet üzerinden şikayette bulundu. Hiçbir fidye ödenmemiş gibi göründüğünden LockBit, karanlık ağda yaklaşık 43 GB veri yayınladı.
Siber saldırganlar tarafından çalınan veriler için para ödeyen şirketlerin sayısı giderek artıyor. Muhtemelen Ekim 2023 sonunda LockBit tarafından hacklenen Boeing’de de durum aynı, veriler fidye yazılımı kullanılarak şifrelenip çalındı. Klasik çifte şantaj stratejisine göre LockBit, Boeing'den gelmesi beklenen yaklaşık 4 GB veriyi haftalar önce yayınladı.
Karanlık ağda 43 GB veri
Aynı zamanda LockBit grubu, Boeing'in şantajı ciddiye almadığından şikayet etti ve yakalanan tüm verilerin süresi dolduktan sonra yayınlanacağı bir sayaç başlattı. Ültimatomun süresi artık dolduğundan, LockBit sızıntı sayfası Darknet'te herkesin indirmesine açık. İlk uzmanların paketleri indirdiği ve bunların 43 GB'ın biraz üzerinde veri içerdiğini bildirdiği söyleniyor. Çoğu dosyanın zaman damgası 22 Ekim 2023 tarihini taşıyor. Prensip olarak verilerin tamamının gerçek olup olmadığını yalnızca Boeing doğrulayabilir.
Ancak Boeing, ana medya kuruluşları dışında hack veya veri yayınlanması hakkında daha fazla yorumda bulunmadı.
LockBit veri silme sözü veriyor
Boeing sözcüleri çeşitli medya kuruluşlarında, fidyeyi ödedikten sonra yalnızca LockBit verilerinin silineceğine dair bir söz alacağınızı duyurmuştu. Bu doğru olabilir ama tabii ki daha önce tüm verilerin bir kopyasını satıp satmadıklarını kimse bilmiyor. Boeing aynı zamanda askeri sektörde de çalıştığı için yabancı servislerin verilerle özellikle ilgilenmesi muhtemel. Elbette bu kadar patlayıcı bilginin gerçekten çalınıp çalınmadığı bilinmiyor.
LockBit ayrıca bisiklet parçaları üreticisi Shimano'nun verilerini de yayınladı. Bu durumda ayrıca 40 GB'ın üzerinde veri olması gerekir.