Група програм-вимагачів LockBit опублікувала дані, викрадені з Boeing, однієї з найбільших аерокосмічних компаній, яка обслуговує комерційні літаки та оборонні системи. Перед витоком хакери LockBit заявили, що Boeing проігнорував попередження про те, що дані стануть загальнодоступними, і погрожував опублікувати зразок останніх файлів розміром близько 4 ГБ.
Програма-вимагач LockBit злила більше ніж 43 ГБ файлів з Boeing після того, як компанія відмовилася платити викуп. Більшість даних, перелічених на сайті витоку хакерської групи, є резервними копіями для різних систем, найновіша з них має 22 жовтня. Актор програми-вимагача опублікував Boeing на своєму сайті 27 жовтня та дав компанії термін до 2 листопада, щоб зв’язатися з ними та почати переговори.
Тоді хакери заявили, що вкрали «величезну кількість конфіденційних даних» і готові їх опублікувати.
Джерело: BleepingComputer
Компанія Boeing на деякий час зникла зі списку жертв LockBit, але знову була включена 7 листопада, коли хакери оголосили, що їхні попередження були проігноровані. Коли компанія продовжувала мовчати, банда програм-вимагачів LockBit вирішила показати, що у них є козирка, і пригрозила опублікувати «лише близько 4 ГБ зразків даних (останніх)».
Хакери також погрожували, що опублікують бази даних, «якщо ми не побачимо позитивної співпраці з боку Boeing».
Джерело: FalconFeed
10 листопада LockBit опублікував на своєму сайті всі дані, які вони мали від Boeing. Серед файлів є резервні копії конфігурації програмного забезпечення для управління ІТ та журнали для інструментів моніторингу та аудиту.
Також перераховано резервні копії з пристроїв Citrix, що викликало припущення про програми-вимагачі LockBit, які використовують нещодавно розкриту вразливість Citrix Bleed (CVE-2023-4966), для якої 24 жовтня було опубліковано перевірочний код експлойту. Хоча Boeing підтвердив факт кібератаки, компанія не надала жодних подробиць про інцидент або те, як хакери зламали її мережу.
LockBit — це одна з найстійкіших програм-вимагачів як послуга (RaaS), яка працює більше чотирьох років і зазнає тисяч жертв у різних секторах.
Серед жертв – автомобільний гігант Continental, Королівська пошта Великобританії, податкова служба Італії та міська влада Окленда. У червні уряд США заявив, що банда виманила близько 91 мільйона доларів з 2020 року в результаті майже 1700 нападів на різні організації в країні.
Проте банда діє на міжнародному рівні. У серпні національна поліція Іспанії попередила про фішингову кампанію, націлену на архітектурні фірми в країні для шифрування систем за допомогою шкідливого програмного забезпечення LockBit. Джерело