Boeing vs LockBit: что известно о кибератаке

Американская авиационная и аэрокосмическая корпорация Boeing попала в перечень скомпрометированных группировкой LockBit компаний 27 октября. Хакеры дали компании шесть дней на оплату выкупа, пообещав в противном случае опубликовать похищенные данные.

Представитель Boeing заявил, что компании известно об инциденте, частично затронувшем ее бизнес и дистрибьюторов. Авиагигант особо отметил, что кибератака никак не повлияет на безопасность полетов. Компания проводит внутреннее расследование и уведомила клиентов и поставщиков.

LockBit заявили, что использовали уязвимость нулевого дня и пообещали опубликовать похищенные документы при неоплате выкупа до 2 ноября. При этом фрагменты похищенных данных хакеры раскрывать не стали, якобы в интересах пострадавшей компании. После этого LockBit убрали название Boeing из списка жертв атак на своем сайте.

Сообщество VX underground в заблокированной в РФ соцсети X написало, что LockBit не связывалась с Boeing по поводу выкупа, ссылаясь на администрацию компании. Раскрывать какие-либо сведения о характере и объеме скомпрометированных данных группировка также не спешила. Это заставило ряд игроков рынка сомневаться в том, что утечка вообще была.

Однако история получила продолжение, когда срок на оплату выкупа истек. На сайте LockBit появилась информация об остановленном таймере в связи с тем, что Boeing проигнорировала требования. 

После этого, как пишет Cybernews, группировка опубликовала часть похищенных данных. В их числе есть как корпоративные обучающие материалы, так и список поставщиков и клиентов компании. Изучив данные, издание уточнило, что часть из них не новее 2019 года.