本文來自微信公眾號(hào)“GoUpSec”。
上周日,Lockbit勒索軟件組織將波音公司列入其受害者名單。據(jù)Foxbusiness和Register等媒體報(bào)道,Lockbit宣稱從波音公司竊取了大量“敏感數(shù)據(jù)”,而波音公司則表示正在核實(shí)Lockbit的說法。
Lockbit于10月27日在泄露網(wǎng)站上發(fā)布帖子(下圖),威脅稱如果波音公司不與其聯(lián)系談判,將在UTC時(shí)間11月2日13:25:39截止日期之前發(fā)布數(shù)據(jù)。
Lockbit表示,其勒索軟件附屬團(tuán)伙利用零日漏洞獲得了波音公司系統(tǒng)的訪問權(quán)限。然而,Lockbit并未詳細(xì)說明此漏洞,因此安全研究人員無法驗(yàn)證這些聲明是否真實(shí)。
Lockbit沒有透露據(jù)稱從波音公司竊取了多少數(shù)據(jù),也沒有透露所要求的贖金金額。波音公司沒有進(jìn)一步置評(píng)。
波音公司是一家美國(guó)跨國(guó)公司,預(yù)計(jì)年收入為666.1億美元,在全球擁有超過15萬名員工。波音公司為公共和私營(yíng)部門提供服務(wù)。
波音公司也是世界上最大的國(guó)防承包商之一,承接了大量美國(guó)軍方項(xiàng)目,甚至正在為下一任美國(guó)總統(tǒng)建造兩架“空軍一號(hào)”——經(jīng)過大幅改裝的新型747-8飛機(jī)。因此,毫無疑問波音公司的網(wǎng)絡(luò)中存儲(chǔ)著大量高度敏感的數(shù)據(jù)。
還值得注意的是,Lockbit列出的大多數(shù)受害者都有10天或更長(zhǎng)時(shí)間)的時(shí)間來開始談判,但Lockbit給波音公司的時(shí)間不到6天。
網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)2023年6月發(fā)布的關(guān)于Lockbit的報(bào)告發(fā)現(xiàn),2022年美國(guó)政府所有勒索軟件事件中有16%都與LockBit有關(guān)。
截至本文發(fā)稿,波音公司已經(jīng)被Lockbit從泄露名單中移除,這可能意味著波音公司已經(jīng)與該勒索組織展開談判或者支付贖金。