勒索軟件LockBit團(tuán)伙發(fā)布了從波音公司竊取的數(shù)據(jù)，波音是一家服務(wù)商用飛機(jī)和國(guó)防系統(tǒng)的最大航空航天公司之一。在數(shù)據(jù)泄露之前，LockBit黑客表示波音忽視了數(shù)據(jù)將公開的警告，并威脅要發(fā)布大約4GB最新文件的樣本。

發(fā)布的備份數(shù)據(jù)

波音拒絕支付贖金后，LockBit勒索軟件泄露了超過43GB的波音文件。黑客組織的泄露網(wǎng)站上列出的大部分?jǐn)?shù)據(jù)是各種系統(tǒng)的備份，其中最新的備份時(shí)間為10月22日。

勒索軟件行為者在10月27日發(fā)布了對(duì)波音的攻擊，并給予公司截至11月2日的期限與他們聯(lián)系并展開談判。黑客當(dāng)時(shí)表示他們已經(jīng)竊取了“大量敏感數(shù)據(jù)”并準(zhǔn)備發(fā)布。

波音在一段時(shí)間內(nèi)從LockBit的受害者名單中消失，但于11月7日再次出現(xiàn)，黑客宣布他們的警告被忽視。當(dāng)公司繼續(xù)保持沉默時(shí)，LockBit勒索軟件團(tuán)伙決定展示他們有一張籌碼，并威脅要發(fā)布“大約4GB的樣本數(shù)據(jù)（最新的）”。

黑客還威脅說(shuō)，如果他們看不到波音的積極合作，他們將發(fā)布數(shù)據(jù)庫(kù)。11月10日，LockBit在他們的網(wǎng)站上發(fā)布了從波音竊取的所有數(shù)據(jù)。其中包括IT管理軟件的配置備份以及監(jiān)控和審計(jì)工具的日志。

還列出了來(lái)自Citrix設(shè)備的備份，這引發(fā)了關(guān)于LockBit勒索軟件使用最近披露的Citrix Bleed漏洞（CVE-2023-4966）的猜測(cè)，該漏洞的概念驗(yàn)證利用代碼于10月24日發(fā)布。盡管波音確認(rèn)了這次網(wǎng)絡(luò)攻擊，但公司沒有提供有關(guān)事件的任何細(xì)節(jié)或黑客是如何侵入其網(wǎng)絡(luò)的。

LockBit是最具彈性的勒索軟件服務(wù)（RaaS）運(yùn)營(yíng)之一，已經(jīng)活躍了四年多，并在各個(gè)行業(yè)中造成了成千上萬(wàn)的受害者。其中受害者包括大陸汽車巨頭、英國(guó)皇家郵政、意大利國(guó)內(nèi)稅務(wù)局和奧克蘭市。

美國(guó)政府在6月份表示，該團(tuán)伙自2020年以來(lái)在該國(guó)針對(duì)各種組織的近1700次攻擊中勒索了約9100萬(wàn)美元。然而，該團(tuán)伙在國(guó)際上也有活動(dòng)。今年8月，西班牙國(guó)家警察發(fā)出警告，稱該團(tuán)伙針對(duì)該國(guó)的建筑公司進(jìn)行網(wǎng)絡(luò)釣魚攻擊，使用LockBit的鎖定惡意軟件加密系統(tǒng)。

消息來(lái)源：https://www.bleepingcomputer.com/news/security/lockbit-ransomware-leaks-gigabytes-of-boeing-data/