LockBit 勒索软件团伙发布了从波音公司窃取的数据,波音公司是为商用飞机和防御系统提供服务的最大航空航天公司之一。
在泄密之前,LockBit黑客表示,波音公司无视数据将公开的警告,并威胁要发布约4GB的最新文件样本。
LockBit 勒索软件在波音公司拒绝支付赎金后泄露了超过 43GB 的文件。
黑客组织泄密网站上列出的大多数数据都是各种系统的备份,其中最近的一次时间戳为 10 月 22 日。
勒索软件行为者于 10 月 27 日在其网站上发布了波音公司,并给了该公司 11 月 2 日与他们联系并进行谈判的最后期限。
黑客当时表示,他们窃取了“大量敏感数据”,并准备发布这些数据。
LockBit 数据泄露网站上
的波音页面来源:BleepingComputer
波音公司从LockBit的受害者名单中消失了一段时间,但在11月7日再次被列入名单,当时黑客宣布他们的警告被忽视了。
当该公司继续保持沉默时,LockBit 勒索软件团伙决定表明他们有讨价还价的筹码,并威胁要发布“大约 4GB 的样本数据(最新)”。
黑客还威胁说,“如果我们没有看到波音公司的积极合作”,他们将发布数据库。
LockBit 勒索软件通过泄露被盗文件
威胁波音公司 来源:FalconFeed
11 月 10 日,LockBit 在其网站上发布了他们从波音公司获得的所有数据。这些文件包括 IT 管理软件的配置备份,以及用于监控和审计工具的日志。
还列出了来自 Citrix 设备的备份,这引发了人们对使用最近披露的 Citrix Bleed 漏洞 (CVE-2023-4966) 的 LockBit 勒索软件的猜测,该漏洞于 10 月 24 日发布了概念验证漏洞利用代码。
虽然波音公司证实了网络攻击,但该公司没有提供有关该事件或黑客如何破坏其网络的任何细节。
LockBit 是最具弹性的勒索软件即服务 (RaaS) 操作之一,已经活跃了四年多,并在各个领域造成了数千名受害者。
受害者包括大陆汽车巨头、英国皇家邮政、意大利国税局和奥克兰市。
美国政府在 6 月表示,自 2020 年以来,该团伙在针对该国各种组织的近 1,700 次袭击中勒索了约 9100 万美元。
然而,该团伙在国际上活动。今年8月,西班牙国家警察局警告说,一场针对该国建筑公司的网络钓鱼活动,旨在使用LockBit的储物柜恶意软件加密系统。
文章来源:https://www.bleepingcomputer.com/news/security/lockbit-ransomware-leaks-gigabytes-of-boeing-data/
2►
关注我们
XSS钓鱼实现水坑攻击
【Web实战】数据泄露漏洞
双11,网络安全情报攻防WiKi,7折进