Екипът на LockBit твърди, че е изнесъл всички данни, които е откраднал от Boeing в края на миналия месец, след като гигантът за пътнически самолети очевидно е отказал да плати искания откуп.
Бандата е изхвърлила файловете онлайн рано сутринта в петък. Последното изтичане включва около 50 GB данни под формата на компресирани архиви и резервни файлове за различни системи.
Пълното публикуване идва, след като изнудвачите качиха някои файлове, за които се твърди, че са свързани с финансите и маркетинговите дейности на компанията, както и данни за доставчиците.
Скрийншоти на откраднатата информация показват няколко лога на Citrix, което доведе до някои предположения, че LockBit са използвали Citrix Bleed, за да проникнат в системите на отбранителния изпълнител. Засега Boeing отказва да коментира първоначалната точка на проникване в системите си.
Нито едно от изхвърлянията на данни не е потвърдено от The Register, а Boeing отказа да отговори на конкретни въпроси относно инцидента или откраднатите файлове. Говорител ни изпрати този коментар по електронната поща:
Според изследователя по сигурността Доминик Алвиори файловете са съдържали и корпоративни имейли.
„Не съм прегледал целия набор от данни, но имейлите на Boeing и няколко други се открояват като полезни за тези със злонамерени намерения“, каза Алвиери пред The Register.
LockBit за пръв път включи самолетния гигант в своя сайт в тъмната мрежа на 28 октомври, а на 2 ноември Boeing потвърди пред The Register, че е претърпял ИТ проникване. По това време говорител заяви, че пробивът е засегнал бизнеса на производителя с части и дистрибуция.
Дотогава обаче екипът на откупващия софтуер е премахнал Boeing от своя сайт за изтичане на информация и е съобщил на библиотекарите на зловредния софтуер във VX Underground, че преговаря с американската корпорация. Изглежда, че преговорите са се провалили – или може би мултинационалната компания е преценила, че престъпниците не са получили достъп до никаква чувствителна информация и по този начин няма да се изплати да плати искането за изнудване, или пък всъщност никога не е имало преговори – и сега Boeing отново е на сайта за изнудване LockBit
Също така тази седмица най-голямата китайска банка ICBC беше засегната от атака с цел получаване на откуп, която наруши работата на системите за финансови услуги в четвъртък пекинско време. LockBit заяви пред VX-Underground, че е отговорен и за този пробив. ®
