臭名昭著的Lockbit勒索软件组织泄露了属于全球领先的航空航天公司波音的大量数据，显然是在赎金谈判失败后。早些时候，波音公司承认在Lockbit勒索软件团伙声称破坏其安全并窃取数据的情况下遭受了网络攻击。

臭名昭著的LockBit勒索软件组织再次来袭，这一次的受害者是航空航天巨头波音公司。该勒索软件团伙渗透了波音公司的系统并窃取了大量敏感数据。

2023年10月27日，黑客在其数据泄露网站上提到了波音公司，并给了该公司11月2日的截止日期，透露该公司已泄露了大量敏感存档和备份数据。该公司有48小时的时间联系LockBit。

2023年11月2日，据报道，波音公司承认遭受了网络攻击，但没有确认这是否是勒索软件攻击以及Lockbit的说法是否真实。

后来，该组织将波音公司从其网站上删除，声称谈判已经开始。随后，该公司于11月7日再次出现，并发布了另一条来自LockBit的消息，称该公司忽视了警告。

随后，黑客发布了4GB数据作为样本，其中包含不同系统的备份文件，时间戳为10月22日。波音公司对该事件持续保持沉默，促使LockBit于11月10日在其网站上公布了所有被盗数据。

这包括波音IT管理软件的配置备份以及审计/监控工具日志。它还包括Citrix设备的备份，引发了黑客可能利用了Citrix Bleed漏洞(CVE-2023-4966)的猜测。

根据MalwareHunterTeam的评估，大部分暴露的文件与波音旗下一家名为Aviall的航空航天零部件制造商有关。

波音公司是运营防御系统和商用飞机的全球领先航空航天公司之一，已确认此次黑客攻击，并表示正在调查该事件，以验证LockBit的说法并“确定任何潜在数据泄露的范围”。

该公司打算采取“适当措施”来保护其客户和信息。波音公司还表示，该事件不会威胁飞机或飞行安全。

波音公司的服务网站 目前已关闭。这是一个正在发展的故事，当黑客攻击的根本原因弄清楚后，会向您通报该事件的最新情况。

LockBit勒索软件团伙自2020年以来一直活跃，并通过双重勒索造成了几位知名受害者，包括DXC Technology、埃森哲和德国政府。根据CISA的咨询，自2020年以来，LockBit以1700家美国公司为目标，并支付了约9100万美元的赎金。

Comparitech数据研究主管Rebecca Moody分享了对此事件的独家评论，表示LockBit已成为今年最流行的勒索软件即服务运营商之一。

“就我们在全球范围内追踪到的已确认的勒索软件攻击而言，LockBit今年尤其流行。今年到目前为止，我们已记录了122起已确认的LockBit攻击，”Rebecca说。

Rebecca进一步透露，“2022年，我们全年记录了97次LockBit攻击。受这些违规行为影响的已确认记录数量也猛增。2022年，LockBit被确认在26次攻击中窃取了957438条记录（每次攻击平均创建36825条记录）。”

“今年，已确认超过930万条记录在20起攻击中受到影响(465194条)。除此之外，网络犯罪分子还提出巨额赎金要求。到目前为止，LockBit仅在15起攻击中就索要高达1.966亿美元的赎金（平均每起案件1310万美元）。2022年，18个案件的索赔金额为1.374亿美元（平均每个案件7.63美元），”她解释道。

然而，虽然网络攻击并不新鲜，但就网络安全而言，这对波音来说是充满挑战的一天。至关重要的是看看公司如何应对这种情况。