Le groupe de ransomware LockBit a divulgué vendredi des données appartenant prétendument à Boeing, environ une semaine après que le géant de l’aérospatiale a confirmé avoir été victime d’une cyberattaque. La fuite comprend plus de 43 Go de fichiers de sauvegarde que LockBit prétend avoir volés à Boeing, selon Ordinateur qui bipe.
Lundi après-midi, le site Internet des services de Boeing restait hors service. Un avis publié sur le site reconnaît un cyber-incident affectant les activités de pièces détachées et de distribution de Boeing, mais réitère qu’il n’a pas eu d’impact sur la sécurité de ses avions. « En relation avec cet incident, un acteur criminel du ransomware a publié des informations qu’il prétend avoir extraites de nos systèmes », a déclaré un porte-parole de Boeing à Engadget. « Nous continuons d’enquêter sur l’incident et resterons en contact avec les forces de l’ordre, les autorités réglementaires et les parties potentiellement concernées, le cas échéant. »
La saga a commencé le 27 octobre lorsque LockBit a répertorié Boeing comme victime sur son site Internet, affirmant que l’entreprise avait jusqu’au 2 novembre pour négocier un paiement. Alors que LockBit a brièvement retiré Boeing de sa liste de victimes sur son site Internet, le groupe de ransomwares est revenu le 7 novembre en déclarant que Boeing avait ignoré ses tentatives de négociation. LockBit a initialement menacé de divulguer 4 Go d’échantillons de données avant de décider de divulguer toutes les données volées le 10 novembre.
Les données de sauvegarde de Boeing publiées par LockBit comprennent des données de configuration pour le logiciel de gestion informatique, des journaux d’audit et de surveillance et certaines informations Citrix qui seraient liées à un exploit précédent.
LockBit est devenu un gang de ransomwares notoire depuis sa première apparition sur les forums russes sur la cybercriminalité en janvier 2020. Il y a eu environ 1 700 attaques aux États-Unis liées à LockBit, les entreprises ayant payé environ 91 millions de dollars de rançons au gang, selon le FBI. Parmi les victimes figurent, entre autres, la banque chinoise ICBC, le géant des puces Taiwan Semiconductor Manufacturing Company et le libraire canadien Indigo Books and Music.