近日，航空巨頭波音公司正在著手調(diào)查一起影響其零部件和分銷業(yè)務(wù)的網(wǎng)絡(luò)攻擊事件。而就在不久前 LockBit 勒索軟件團(tuán)伙聲稱入侵了該公司的網(wǎng)絡(luò)并竊取了數(shù)據(jù)。

波音公司表示，此次網(wǎng)絡(luò)攻擊事件并未影響飛行安全，他們將與執(zhí)法和監(jiān)管機(jī)構(gòu)合作完成調(diào)查。波音服務(wù)網(wǎng)站目前仍處于癱瘓狀態(tài)，但據(jù)網(wǎng)站上的消息稱，造成網(wǎng)站持續(xù)中斷的原因是技術(shù)問(wèn)題 。

波音公司方面稱，攻擊網(wǎng)絡(luò)事件僅對(duì)公司零部件和分銷業(yè)務(wù)造成了一些影響，但不會(huì)影響飛行安全。目前公司正在積極調(diào)查此事件，并與執(zhí)法和監(jiān)管部門進(jìn)行協(xié)調(diào)，第一時(shí)間通知客戶和供應(yīng)商。此前，波音公司發(fā)言人曾表示，公司內(nèi)部目前正在評(píng)估 LockBit 入侵波音網(wǎng)絡(luò)竊取數(shù)據(jù)的真實(shí)性。

波音服務(wù)網(wǎng)站癱瘓 ，圖源：BleepingComputer

上周五（10月27日），勒索軟件團(tuán)伙稱其入侵了波音公司的網(wǎng)絡(luò)，并竊取了大量敏感信息，如果波音公司不在截止日期前聯(lián)系他們，他們將在五天后在網(wǎng)上泄露這些數(shù)據(jù)。

盡管波音公司尚未證實(shí) LockBit 的說(shuō)法與波音公司部分系統(tǒng)受到影響的事件之間是否存在關(guān)聯(lián)，但該網(wǎng)絡(luò)犯罪行動(dòng)暗網(wǎng)網(wǎng)站上的數(shù)據(jù)泄露頁(yè)面現(xiàn)已被刪除。因此，業(yè)界猜測(cè)波音公司或已經(jīng)與該勒索組織進(jìn)行了談判。不過(guò)目前，雙方均未透露 LockBit 是否向波音索要了贖金，以及具體支付的金額。

My1Login 首席執(zhí)行官M(fèi)ike Newman表示：作為世界上最大的飛機(jī)制造商之一，這次事件最終的處理結(jié)果還是很有看點(diǎn)的。

LockBit 數(shù)據(jù)泄漏網(wǎng)站上有關(guān)波音公司的內(nèi)容頁(yè)面，圖源：(BleepingComputer)

根據(jù)惡意軟件庫(kù) vx-underground 的資料顯示，Lockbit 只給了波音公司六天的時(shí)間，但按照常理來(lái)說(shuō)，受害者一般會(huì)有十天的時(shí)間來(lái)和網(wǎng)絡(luò)犯罪分子進(jìn)行聯(lián)系。

Newman提到，這次攻擊事件發(fā)生的時(shí)機(jī)很有趣，因?yàn)槊绹?guó)前不久才剛剛承諾絕不與勒索軟件犯罪分子做生意。

這次攻擊事件的細(xì)節(jié)正在逐步浮出水面，但通過(guò)此事件讓大家明白了沒(méi)有任何組織可以幸免于勒索軟件的攻擊。因此，防御仍然是企業(yè)最關(guān)鍵的任務(wù)之一。

Newman認(rèn)為企業(yè)必須及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，并使用工具保護(hù)員工免受網(wǎng)絡(luò)釣魚(yú)的攻擊，因?yàn)榫W(wǎng)絡(luò)釣魚(yú)是勒索軟件犯罪分子的頭號(hào)攻擊載體。

此外，存儲(chǔ)庫(kù)的研究人員注意到，攻擊者稱其利用零日漏洞入侵了波音公司，但該團(tuán)伙沒(méi)有提供有關(guān)所謂攻擊的其他細(xì)節(jié)。

Closed Door Security 公司首席執(zhí)行官William Wright說(shuō)：盡管黑客稱這次攻擊是通過(guò) xero-day 漏洞實(shí)施的，但具體是哪個(gè)漏洞還有待觀察。目前并不知道是否有其他犯罪團(tuán)伙也在積極利用這個(gè)漏洞。所以波音公司越早取證越好，防御者只有了解自己究竟是哪個(gè)漏洞可能被利用，才能采取措施保護(hù)自己的系統(tǒng)。

LockBit勒索軟件究竟是誰(shuí)？

2019年9月，LockBit勒索軟件“問(wèn)世”，包括大陸汽車巨頭、英國(guó)皇家郵政、意大利國(guó)稅局和奧克蘭市等多個(gè)企業(yè)、政府機(jī)構(gòu)、組織都曾是勒索活動(dòng)的受害者。

今年 6 月，美國(guó)和全球的網(wǎng)絡(luò)安全機(jī)構(gòu)在一份聯(lián)合公告中透露，自 2020 年以來(lái)，該勒索軟件已發(fā)起約 1700 次攻擊，其中向美國(guó)企業(yè)組織勒索的贖金至少有 9100 萬(wàn)美元。

波音公司，作為最大的航空航天和國(guó)防公司之一，在美國(guó)甚至全球 65 個(gè)國(guó)家擁有超過(guò) 14 萬(wàn)名員工。該公司為 150 多個(gè)國(guó)家的客戶開(kāi)發(fā)、制造商用飛機(jī)、國(guó)防產(chǎn)品和空間系統(tǒng)等提供相關(guān)服務(wù)。