波音公司声称确认遭受Lockbit勒索软件团伙网络攻击

2023年10月下旬,据报道,Lockbit勒索软件声称已入侵波音公司。波音公司表示,网络攻击主要影响其信息系统,特别是其零部件业务。不过,该公司并未确认这是否是勒索软件攻击,或者是否向Lockbit支付了赎金。

波音公司于2023年11月2日确认,它是2023年10月下旬发生的网络攻击的目标。这次攻击影响了波音公司的部分信息系统,主要是其零部件业务。波音公司正在积极与执法和网络安全专家合作调查该事件并恢复任何受影响的数据。

此前,Lockbit勒索软件组织声称对几天前针对波音公司的勒索软件攻击负责。Lockbit组织以加密受害者的数据并索要赎金进行解密而闻名。他们曾在暗网博客上提到波音公司是他们的新目标,但后来删除了该帖子,表明谈判正在进行中。

人们猜测波音公司是否真的遭到了该组织的攻击。乔恩·迪马吉奥(Jon DiMaggio)等一些专家表示,LockBit集团可能正在衰落或受到损害,但波音公司的确认表明该集团仍然活跃。

在讨论LockBit勒索软件团体时,恶意软件样本在线存储库vx-underground在推特上表示 :“Lockbit不仅仅是一群在地下室运作的个人。他们由管理员、开发人员、洗钱者组成,特别是与附属机构和其他威胁团体合作。”

讽刺的是,就在美国宣布成立40个国家联盟打击勒索软件威胁、强调反对向威胁行为者支付赎金的立场之后,波音公司遭受网络攻击。

波音公司尚未透露是否支付了赎金。不过,该公司保证正在努力恢复受影响的系统,而不会中断其业务运营。

Closed Door Security首席执行官William Wright表示,网络攻击可能利用了零日漏洞。他强调波音公司及时对袭击事件进行彻底取证的重要性。

“根据现有信息,该事件似乎是通过零日漏洞执行的。哪个漏洞还有待观察,我们也不知道其他犯罪团伙是否也在积极利用它,”赖特辩称。“波音公司越早对攻击进行取证越好。”

这个故事仍在发展中,所以很快就会有更多更新。然而,在发表本文时,波音的零部件和分销域因技术问题而处于离线状态。

这起事件并不是波音公司第一次面临网络攻击。2018年3月,一次恶意软件攻击引发了臭名昭著的WannaCry勒索软件。2020年3月,DoppelPaymer勒索软件针对多家知名公司,包括SpaceX、特斯拉以及与波音相关的一家零部件制造商。

发表评论

评论已关闭。

相关文章