Програма-вимагач LockBit зливає гігабайти даних Boeing

Група програм-вимагачів LockBit опублікувала дані, викрадені з Boeing, однієї з найбільших аерокосмічних компаній, яка обслуговує комерційні літаки та оборонні системи. Перед витоком хакери LockBit заявили, що Boeing проігнорував попередження про те, що дані стануть загальнодоступними, і погрожував опублікувати зразок останніх файлів розміром близько 4 ГБ.

Програма-вимагач LockBit злила більше ніж 43 ГБ файлів з Boeing після того, як компанія відмовилася платити викуп. Більшість даних, перелічених на сайті витоку хакерської групи, є резервними копіями для різних систем, найновіша з них має 22 жовтня. Актор програми-вимагача опублікував Boeing на своєму сайті 27 жовтня та дав компанії термін до 2 листопада, щоб зв’язатися з ними та почати переговори.

Тоді хакери заявили, що вкрали «величезну кількість конфіденційних даних» і готові їх опублікувати.

Компанія Boeing на деякий час зникла зі списку жертв LockBit, але знову була включена 7 листопада, коли хакери оголосили, що їхні попередження були проігноровані. Коли компанія продовжувала мовчати, банда програм-вимагачів LockBit вирішила показати, що у них є козирка, і пригрозила опублікувати «лише близько 4 ГБ зразків даних (останніх)».

Хакери також погрожували, що опублікують бази даних, «якщо ми не побачимо позитивної співпраці з боку Boeing».

10 листопада LockBit опублікував на своєму сайті всі дані, які вони мали від Boeing. Серед файлів є резервні копії конфігурації програмного забезпечення для управління ІТ та журнали для інструментів моніторингу та аудиту.

Також перераховано резервні копії з пристроїв Citrix, що викликало припущення про програми-вимагачі LockBit, які використовують нещодавно розкриту вразливість  Citrix Bleed  (CVE-2023-4966), для якої 24 жовтня було опубліковано перевірочний код експлойту. Хоча Boeing  підтвердив факт кібератаки, компанія не надала жодних подробиць про інцидент або те, як хакери зламали її мережу.

LockBit  — це одна з найстійкіших програм-вимагачів як послуга (RaaS), яка працює більше чотирьох років і зазнає тисяч жертв у різних секторах.

Серед жертв –  автомобільний гігант Continental,  Королівська пошта Великобританії,  податкова служба Італії та  міська влада Окленда. У червні уряд США заявив, що  банда виманила близько 91 мільйона доларів  з 2020 року в результаті майже 1700 нападів на різні організації в країні.

Проте банда діє на міжнародному рівні. У серпні  національна поліція Іспанії попередила  про фішингову кампанію, націлену на архітектурні фірми в країні для шифрування систем за допомогою шкідливого програмного забезпечення LockBit. Джерело