臭名昭著的Lockbit勒索软件帮派揭露了波音公司的被盗数据,这是一家全球航空航天巨头,迎合商业飞机和国防系统的餐饮。
网络攻击强调,最近事件中泄漏了“大量数据”。
忽略:波音的被盗文件处于危险之中
Lockbit Hackers向波音发出了警告,强调了即将公开接触敏感数据。
基于破坏计算机的报告在波音拒绝满足赎金要求后,披露了惊人的43个GB文件,主要是系统备份。如果没有启动谈判,网络犯罪分子最初威胁要推出4GB样本。
紧张时间线:倒数数据发布
在10月27日,黑客将该公司发布在其网站上后,波音面临11月2日的截止日期,以进行谈判。
尽管从洛克比特(Lockbit)的受害者名单中暂时失踪,但波音公司于11月7日重新出现,黑客强调了该公司对警告的无视。勒索软件团伙对波音的沉默感到沮丧,于11月10日发布了一部分被盗数据的一部分。
数据转储的内容
Lockbit的数据发布包括用于IT管理软件的配置备份,用于监视和审核工具的日志以及Citrix设备的备份。
关于Citrix出血漏洞的开发(CVE-2023-4966)的猜测引起了人们的猜测,并于10月24日在概念概念证明的利用代码表面上浮出水面。
在波音公司确认网络攻击时,违规行为周围的细节仍未公开。航空航天巨头避免提供有关事件或违规细节的见解。
洛克比特的多产统治:全球威胁
Lockbit,弹性勒索软件即服务操作活跃于四年多的时间里,拥有各个部门的受害者广泛清单。
著名的目标包括大陆汽车巨头,英国皇家邮政,意大利国税局和奥克兰市。美国政府在6月份的声明中透露,自2020年以来,洛克比特(Lockbit)通过对美国各种组织的近1,700次攻击勒索了约9100万美元。
洛克比特(Lockbit)的影响力强调了其国际影响力,并于8月扩展到西班牙,以网络钓鱼活动针对建筑公司。
该活动旨在使用Lockbit的Locker恶意软件加密系统,因此显示了勒索软件操作的全局范围和适应性。
这洛克比特的影响是如此巨大2022年8月的勒索软件总案件中的40%归因于入侵的Lockbit 3.0帐户。
当时,安全专家认为,网络攻击将继续影响世界上的几个行业。最初,勒索软件案件在2023年造成超过300亿美元的损失。
如果这次将黑客捕获了红手,他们可能只是更名,并在另一个地方恢复操作,并使用另一组设备使用。
似乎公司之间的安全意识可能正在削弱,如先前的网络攻击中所见。解决这些案件的最佳方法是制定强大的缓解计划,以最大程度地降低此过程中的风险。
