臭名昭著的Lockbit勒索軟件幫派揭露了波音公司的被盜數據,這是一家全球航空航天巨頭,迎合商業飛機和國防系統的餐飲。
網絡攻擊強調,最近事件中洩漏了“大量數據”。
忽略:波音的被盜文件處於危險之中
Lockbit Hackers向波音發出了警告,強調了即將公開接觸敏感數據。
基於破壞計算機的報告在波音拒絕滿足贖金要求後,披露了驚人的43個GB文件,主要是系統備份。如果沒有啟動談判,網絡犯罪分子最初威脅要推出4GB樣本。
緊張時間線:倒數數據發布
在10月27日,黑客將該公司發佈在其網站上後,波音面臨11月2日的截止日期,以進行談判。
儘管從洛克比特(Lockbit)的受害者名單中暫時失踪,但波音公司於11月7日重新出現,黑客強調了該公司對警告的無視。勒索軟件團伙對波音的沉默感到沮喪,於11月10日發布了一部分被盜數據的一部分。
數據轉儲的內容
Lockbit的數據發布包括用於IT管理軟件的配置備份,用於監視和審核工具的日誌以及Citrix設備的備份。
關於Citrix出血漏洞的開發(CVE-2023-4966)的猜測引起了人們的猜測,並於10月24日在概念概念證明的利用代碼表面上浮出水面。
在波音公司確認網絡攻擊時,違規行為周圍的細節仍未公開。航空航天巨頭避免提供有關事件或違規細節的見解。
洛克比特的多產統治:全球威脅
Lockbit,彈性勒索軟件即服務操作活躍於四年多的時間裡,擁有各個部門的受害者廣泛清單。
著名的目標包括大陸汽車巨頭,英國皇家郵政,意大利國稅局和奧克蘭市。美國政府在6月份的聲明中透露,自2020年以來,洛克比特(Lockbit)通過對美國各種組織的近1,700次攻擊勒索了約9100萬美元。
洛克比特(Lockbit)的影響力強調了其國際影響力,並於8月擴展到西班牙,以網絡釣魚活動針對建築公司。
該活動旨在使用Lockbit的Locker惡意軟件加密系統,因此顯示了勒索軟件操作的全局範圍和適應性。
這洛克比特的影響是如此巨大2022年8月的勒索軟件總案件中的40%歸因於入侵的Lockbit 3.0帳戶。
當時,安全專家認為,網絡攻擊將繼續影響世界上的幾個行業。最初,勒索軟件案件在2023年造成超過300億美元的損失。
如果這次將黑客捕獲了紅手,他們可能只是更名,並在另一個地方恢復操作,並使用另一組設備使用。
似乎公司之間的安全意識可能正在削弱,如先前的網絡攻擊中所見。解決這些案件的最佳方法是製定強大的緩解計劃,以最大程度地降低此過程中的風險。
