© Boeing

Les pirates informatiques de LockBit ont commencé à diffuser des données de Boeing

LockBit a mis sa menace à exécution. Vendredi 10 novembre, le groupe de pirates informatiques, l'un des plus actifs au monde, a publié près de 50 Go de données volées chez Boeing fin octobre par l'intermédiaire d’une cyberattaque par ransomware.

Selon le site spécialisé Bleeping Computer, la plupart de ces données publiées sur le site de LockBit proviennent de sauvegardes de divers systèmes informatiques, dont la plus récente d'entre elles est datée du 22 octobre. Les fichiers contiennent également des e-mails internes.

500 Go de données "confisquées"

“Boeing a ignoré nos avertissements”, explique le groupe de pirates, qui assure détenir environ 500 Go de données. Il promet de les publier en l’absence de “coopération positive” du géant aéronautique américain.

 

pack startup hebergement



Selon Boeing, cette attaque a visé son activité de pièces détachées et de soutien logistique. "Ce problème n'affecte pas la sécurité des vols", assure la société, qui indique enquêter "activement sur l'incident” et collaborer avec les autorités. L’avionneur refuse cependant d’indiquer si des données sensibles, comme des informations sur l’US Air Force américaine, ont été récupérées par les assaillants.

Peu après l’annonce d’une attaque réussie par LockBit, le groupe de hackers avait retiré sa menace de diffusion des données. Cela avait alors été interprété comme le signe que Boeing avait entamé des négociations pour obtenir la clé de déchiffrement de ces données.

Ransomware-as-a-service

LockBit propose un service de ransomware-as-a-service: il met ses logiciels malveillants à disposition de groupes de pirates affiliés pour leur permettre d’attaquer des entreprises, des hôpitaux ou des administrations. Le groupe récupère ensuite une partie des rançons versées par les victimes.

D’après un rapport du fournisseur de solutions de cybersécurité NCC Group , LockBit est à l’origine de 846 attaques de ransomwares réussies en 2022, soit un tiers des incidents détectés. Le collectif a notamment connu un pic d’activité lors du lancement de son rançongiciel LockBit 3.0 au printemps 2022.

Source : L'Usine Digitale