網路犯罪集團LockBit在贖金未到手後公佈了50GB的被盜波音文件
在波音公司拒絕支付贖金後,LockBit 背後的網路罪犯聲稱已經洩露了上月底從波音公司竊取的所有資料。週五清晨,該團夥在網路上發布了這些文件。最新洩漏的資料包括約50GB 的壓縮檔案和各種系統的備份檔案。
勒索者先行上傳了一些據說與公司財務和行銷活動以及供應商詳細資料有關的文件後,這些文件才被完全釋放。
被盜資訊的截圖顯示了一些Citrix 日誌,這讓一些人猜測LockBit 利用Citrix Bleed 入侵了這家國防承包商的系統。波音公司至今拒絕對進入其係統的初始點發表評論。
波音公司拒絕回答有關該事件或被盜文件的具體問題。只是透過電子郵件發送了以下評論:
波音公司的零件和分銷業務最近發生了網路安全事件。我們了解到,在這起事件中,一個勒索軟體犯罪分子發布了其聲稱從我們系統中竊取的資訊。我們將繼續調查這起事件,並視情況與執法部門、監管機構和可能受到影響的各方保持聯繫。我們仍然相信這起事件不會對飛機或飛行安全構成威脅。
據安全研究員Dominic Alvieri 稱,文件中還包含公司電子郵件:”我還沒有查看整個數據集,但波音公司的電子郵件和其他一些郵件對於那些懷有惡意的人來說非常有用。”
LockBit 於10 月28 日首次在其暗網網站上列出了這家飛機巨頭,11 月2 日波音公司證實其遭遇了IT 入侵。當時,波音公司的發言人說,這次入侵影響了該公司的零件和分銷業務。
但此時,勒索軟體人員已將波音公司從其洩密網站上刪除,並告訴VX Underground 的惡意軟體庫管理員,它正在與這家美國公司進行談判。但後來談判似乎失敗了–或者可能是這家跨國公司認為犯罪分子沒有訪問任何敏感信息,因此不會支付勒索要求,或者是實際上沒有進行任何談判–波音公司現在又回到了LockBit 勒索網站上。
本週,中國最大的銀行中國工商銀行也受到了勒索軟體攻擊,北京時間週四,金融服務系統癱瘓。LockBit集團表示這次入侵也是它所為。