波音公司拒绝支付赎金,LockBit直接公布43GB文件

安全
波音拒绝支付赎金后,LockBit勒索软件泄露了超过43GB的波音文件。黑客组织的泄露网站上列出的大部分数据是各种系统的备份,其中最新的备份时间为10月22日。

勒索软件LockBit团伙发布了从波音公司窃取的数据,波音是一家服务商用飞机和国防系统的最大航空航天公司之一。在数据泄露之前,LockBit黑客表示波音忽视了数据将公开的警告,并威胁要发布大约4GB最新文件的样本。

发布的备份数据

波音拒绝支付赎金后,LockBit勒索软件泄露了超过43GB的波音文件。黑客组织的泄露网站上列出的大部分数据是各种系统的备份,其中最新的备份时间为10月22日。

勒索软件行为者在10月27日发布了对波音的攻击,并给予公司截至11月2日的期限与他们联系并展开谈判。黑客当时表示他们已经窃取了“大量敏感数据”并准备发布。

波音在一段时间内从LockBit的受害者名单中消失,但于11月7日再次出现,黑客宣布他们的警告被忽视。当公司继续保持沉默时,LockBit勒索软件团伙决定展示他们有一张筹码,并威胁要发布“大约4GB的样本数据(最新的)”。

黑客还威胁说,如果他们看不到波音的积极合作,他们将发布数据库。11月10日,LockBit在他们的网站上发布了从波音窃取的所有数据。其中包括IT管理软件的配置备份以及监控和审计工具的日志。

还列出了来自Citrix设备的备份,这引发了关于LockBit勒索软件使用最近披露的Citrix Bleed漏洞(CVE-2023-4966)的猜测,该漏洞的概念验证利用代码于10月24日发布。尽管波音确认了这次网络攻击,但公司没有提供有关事件的任何细节或黑客是如何侵入其网络的。

LockBit是最具弹性的勒索软件服务(RaaS)运营之一,已经活跃了四年多,并在各个行业中造成了成千上万的受害者。其中受害者包括大陆汽车巨头、英国皇家邮政、意大利国内税务局和奥克兰市。

美国政府在6月份表示,该团伙自2020年以来在该国针对各种组织的近1700次攻击中勒索了约9100万美元。然而,该团伙在国际上也有活动。今年8月,西班牙国家警察发出警告,称该团伙针对该国的建筑公司进行网络钓鱼攻击,使用LockBit的锁定恶意软件加密系统。

消息来源:https://www.bleepingcomputer.com/news/security/lockbit-ransomware-leaks-gigabytes-of-boeing-data/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-05-10 18:33:54

2023-10-29 09:17:17

2021-06-26 07:18:56

勒索软件攻击赎金

2023-05-11 19:27:14

2022-11-09 06:38:52

2022-12-30 21:23:53

2022-07-29 12:44:44

勒索软件网络攻击

2023-03-21 18:37:45

2021-02-04 12:42:18

勒索软件赎金网络安全公司

2023-11-01 11:29:56

2023-08-17 14:00:34

2024-04-24 11:20:46

2020-04-13 09:01:02

黑客机密文件泄露

2024-03-11 15:21:42

2009-07-09 09:14:44

财富杂志500强

2020-06-21 05:55:45

勒索软件攻击赎金

2021-09-02 18:37:55

勒索软件攻击数据泄露

2022-01-05 11:37:51

加密货币网络犯罪Log4j

2022-03-14 11:07:01

数据泄露网络攻击

2020-09-02 07:28:22

赎金勒索软件攻击
点赞
收藏

51CTO技术栈公众号