Lockbit勒索软件泄露波音数据库

臭名昭著的Lockbit勒索软件组织泄露了属于全球领先的航空航天公司波音的大量数据,显然是在赎金谈判失败后。早些时候,波音公司承认在Lockbit勒索软件团伙声称破坏其安全并窃取数据的情况下遭受了网络攻击。

臭名昭著的LockBit勒索软件组织再次来袭,这一次的受害者是航空航天巨头波音公司。该勒索软件团伙渗透了波音公司的系统并窃取了大量敏感数据。

2023年10月27日,黑客在其数据泄露网站上提到了波音公司,并给了该公司11月2日的截止日期,透露该公司已泄露了大量敏感存档和备份数据。该公司有48小时的时间联系LockBit。

2023年11月2日,据报道,波音公司承认遭受了网络攻击,但没有确认这是否是勒索软件攻击以及Lockbit的说法是否真实。

后来,该组织将波音公司从其网站上删除,声称谈判已经开始。随后,该公司于11月7日再次出现,并发布了另一条来自LockBit的消息,称该公司忽视了警告。

随后,黑客发布了4GB数据作为样本,其中包含不同系统的备份文件,时间戳为10月22日。波音公司对该事件持续保持沉默,促使LockBit于11月10日在其网站上公布了所有被盗数据。

这包括波音IT管理软件的配置备份以及审计/监控工具日志。它还包括Citrix设备的备份,引发了黑客可能利用了Citrix Bleed漏洞(CVE-2023-4966)的猜测。

根据MalwareHunterTeam的评估,大部分暴露的文件与波音旗下一家名为Aviall的航空航天零部件制造商有关。

波音公司是运营防御系统和商用飞机的全球领先航空航天公司之一,已确认此次黑客攻击,并表示正在调查该事件,以验证LockBit的说法并“确定任何潜在数据泄露的范围”。

该公司打算采取“适当措施”来保护其客户和信息。波音公司还表示,该事件不会威胁飞机或飞行安全。

波音公司的服务网站 目前已关闭。这是一个正在发展的故事,当黑客攻击的根本原因弄清楚后,会向您通报该事件的最新情况。

LockBit勒索软件团伙自2020年以来一直活跃,并通过双重勒索造成了几位知名受害者,包括DXC Technology、埃森哲和德国政府。根据CISA的咨询,自2020年以来,LockBit以1700家美国公司为目标,并支付了约9100万美元的赎金。

Comparitech数据研究主管Rebecca Moody分享了对此事件的独家评论,表示LockBit已成为今年最流行的勒索软件即服务运营商之一。

“就我们在全球范围内追踪到的已确认的勒索软件攻击而言,LockBit今年尤其流行。今年到目前为止,我们已记录了122起已确认的LockBit攻击,”Rebecca说。

Rebecca进一步透露,“2022年,我们全年记录了97次LockBit攻击。受这些违规行为影响的已确认记录数量也猛增。2022年,LockBit被确认在26次攻击中窃取了957438条记录(每次攻击平均创建36825条记录)。”

“今年,已确认超过930万条记录在20起攻击中受到影响(465194条)。除此之外,网络犯罪分子还提出巨额赎金要求。到目前为止,LockBit仅在15起攻击中就索要高达1.966亿美元的赎金(平均每起案件1310万美元)。2022年,18个案件的索赔金额为1.374亿美元(平均每个案件7.63美元),”她解释道。

然而,虽然网络攻击并不新鲜,但就网络安全而言,这对波音来说是充满挑战的一天。至关重要的是看看公司如何应对这种情况。

发表评论

评论已关闭。

相关文章