本文来自微信公众号“GoUpSec”。
上周日,Lockbit勒索软件组织将波音公司列入其受害者名单。据Foxbusiness和Register等媒体报道,Lockbit宣称从波音公司窃取了大量“敏感数据”,而波音公司则表示正在核实Lockbit的说法。
Lockbit于10月27日在泄露网站上发布帖子(下图),威胁称如果波音公司不与其联系谈判,将在UTC时间11月2日13:25:39截止日期之前发布数据。
Lockbit表示,其勒索软件附属团伙利用零日漏洞获得了波音公司系统的访问权限。然而,Lockbit并未详细说明此漏洞,因此安全研究人员无法验证这些声明是否真实。
Lockbit没有透露据称从波音公司窃取了多少数据,也没有透露所要求的赎金金额。波音公司没有进一步置评。
波音公司是一家美国跨国公司,预计年收入为666.1亿美元,在全球拥有超过15万名员工。波音公司为公共和私营部门提供服务。
波音公司也是世界上最大的国防承包商之一,承接了大量美国军方项目,甚至正在为下一任美国总统建造两架“空军一号”——经过大幅改装的新型747-8飞机。因此,毫无疑问波音公司的网络中存储着大量高度敏感的数据。
还值得注意的是,Lockbit列出的大多数受害者都有10天或更长时间)的时间来开始谈判,但Lockbit给波音公司的时间不到6天。
网络安全和基础设施安全局(CISA)2023年6月发布的关于Lockbit的报告发现,2022年美国政府所有勒索软件事件中有16%都与LockBit有关。
截至本文发稿,波音公司已经被Lockbit从泄露名单中移除,这可能意味着波音公司已经与该勒索组织展开谈判或者支付赎金。