Группировка LockBit выложила в открытый доступ около 50 ГБ данных, якобы похищенных у компании Boeing. Судя по всему, американская авиакосмическая корпорация отказалась платить выкуп злоумышленникам.
Напомним, что в конце октября хакеры из группировки LockBit заявили о взломе Boeing, утверждая, что похитили «огромное количество конфиденциальных данных». Тогда образцы украденной информации не были обнародованы, так как хакеры сообщали, что хотят «защитить компанию» и рассчитывали начать переговоры.
Вскоре представители Boeing подтвердили, что компания пострадала от кибератаки, которая затронула бизнес по производству и дистрибуции запчастей. Подчеркивалось, что инцидент не повлиял на безопасность полетов, но каких-либо дополнительных подробностей о случившемся не сообщалось.
Теперь хакеры заявили, что компания Boeing проигнорировала все их предупреждения о том, что данные будут опубликованы в открытом доступе в случае невыплаты выкупа. В итоге LockBit обнародовала на своем сайт в даркнете около 50 ГБ информации. Большая часть этих данных представляет собой резервные копии различных систем Boeing, новейшая из которых датирована 22 октября 2023 года, а также логи инструментов мониторинга и аудита.
Кроме того, в дамп попали резервные копии с устройств Citrix, и теперь ИБ-специалисты предполагают, что операторы LockBit могли использовать для взлома корпорации недавно обнаруженную уязвимость Citrix Bleed (CVE-2023-4966), эксплоит для которой был опубликован в середине октября.
Также стоит отметить, что ранее, пытаясь оказать давление на жертв, злоумышленники обнародовали еще 4 ГБ информации. Этот дамп содержал документы, связанные с финансами компании и ее маркетинговой деятельностью, а также данные о поставщиках.
Представители Boeing сообщили СМИ, что им известно об этой утечке.
«В некоторых подразделениях компании Boeing, занимающихся поставками запчастей и их дистрибуцией, недавно произошел инцидент, связанный с кибербезопасностью. Нам известно, что в связи с этим инцидентом злоумышленник-вымогатель обнародовал информацию, которую якобы получил из наших систем, — заявили в компании. — Мы продолжаем расследовать случившееся и будем поддерживать связь с правоохранительными и регулирующими органами, а также потенциально пострадавшими сторонами, если это будет необходимо. Мы по-прежнему уверены, что этот инцидент не представляет угрозы для самолетов или безопасности полетов».