В публичном доступе оказались внутренние документы Boeing, украденные хакерами-вымогателями из группировки Lockbit, сообщил Reuters. Boeing подтвердила, что в курсе заявлений хакеров, но не сообщила, попали ли к злоумышленникам какие-либо важные данные.
Boeing не только выпускает гражданские самолёты, но и работает над оборонными контрактами.
Детали
Данные Boeing были опубликованы на странице Lockbit в даркнете (преступном сегменте интернета) утром в пятницу, 10 ноября. Документы датированы в основном концом октября, сообщил Reuters. В том же месяцы хакеры сообщали, что заполучили «огромное количество» чувствительнных данных Boeing и опубликуют их, если компания не заплатит выкуп до 2 ноября.
Boeing заявила, что знает о публикации вымогателями информации, которую те приписывают компании. Ранее Boeing подтверждала, что её подразделения по производству компонентов и дистрибуции подверглись кибератаке. Компания проводит собственное расследование и «остается уверенной», что инцидент не представляет угрозы для самолётов или безопасности полетов. При этом Boeing отказалась комментировать, завладели ли хакеры оборонной или другой чувствительной информацией, отметил Reuters.
Акции Boeing, несмотря на утечку, дорожали в ходе торгов на Нью-Йоркской бирже на 1,67% — до $196,55, следует из данных по состоянию на 22:30 (время Астаны).
Контекст
О группировке Lockbit впервые стало известно в январе 2020 года. Эксперты связывали членов Lockbit с Россией, а участники группировки активны на русскоязычных «киберпреступных форумах», утверждает Bloomberg. Целями хакеров в США с 2020 года стали 1700 организаций, сообщало в июне 2023 года американское Агентство по кибербезопасности и инфраструктурной безопасности со ссылкой на ФБР.
9 ноября атаке вируса-вымогателя подвергся крупнейший банк Китая ICBC, из-за чего нарушилась торговля казначейскими облигациями Минфина США. Банк 10 ноября подтвердил, что атака нарушила работу части его систем. Пострадало американское подразделение банка, которому пришлось передавать торговую информацию на физических USB-хранителях, утверждает Bloomberg.
Несколько экспертов по кибервымогательству и аналитиков заподозрили в организации атаки на ICBC именно Lockbit, написал Reuters. При этом банк не упоминается на сайте группировки, где она обычно перечисляет своих жертв. Lockbit не ответил на запрос агентства по поводу атаки на банк. Вымогатели могут не раскрывать пострадавших от их действий, если они, например, продолжают с ними переговоры, заявил Reuters эксперт по кибервымогательству из компании Recorded Future Алан Лиска.