勒索軟件LockBit團伙發(fā)布了從波音公司竊取的數(shù)據(jù)，波音是一家服務(wù)商用飛機和國防系統(tǒng)的最大航空航天公司之一。在數(shù)據(jù)泄露之前，LockBit黑客表示波音忽視了數(shù)據(jù)將公開的警告，并威脅要發(fā)布大約4GB最新文件的樣本。

發(fā)布的備份數(shù)據(jù)

波音拒絕支付贖金后，LockBit勒索軟件泄露了超過43GB的波音文件。黑客組織的泄露網(wǎng)站上列出的大部分?jǐn)?shù)據(jù)是各種系統(tǒng)的備份，其中最新的備份時間為10月22日。

勒索軟件行為者在10月27日發(fā)布了對波音的攻擊，并給予公司截至11月2日的期限與他們聯(lián)系并展開談判。黑客當(dāng)時表示他們已經(jīng)竊取了“大量敏感數(shù)據(jù)”并準(zhǔn)備發(fā)布。

波音在一段時間內(nèi)從LockBit的受害者名單中消失，但于11月7日再次出現(xiàn)，黑客宣布他們的警告被忽視。當(dāng)公司繼續(xù)保持沉默時，LockBit勒索軟件團伙決定展示他們有一張籌碼，并威脅要發(fā)布“大約4GB的樣本數(shù)據(jù)（最新的）”。

黑客還威脅說，如果他們看不到波音的積極合作，他們將發(fā)布數(shù)據(jù)庫。11月10日，LockBit在他們的網(wǎng)站上發(fā)布了從波音竊取的所有數(shù)據(jù)。其中包括IT管理軟件的配置備份以及監(jiān)控和審計工具的日志。

還列出了來自Citrix設(shè)備的備份，這引發(fā)了關(guān)于LockBit勒索軟件使用最近披露的Citrix Bleed漏洞（CVE-2023-4966）的猜測，該漏洞的概念驗證利用代碼于10月24日發(fā)布。盡管波音確認(rèn)了這次網(wǎng)絡(luò)攻擊，但公司沒有提供有關(guān)事件的任何細(xì)節(jié)或黑客是如何侵入其網(wǎng)絡(luò)的。

LockBit是最具彈性的勒索軟件服務(wù)（RaaS）運營之一，已經(jīng)活躍了四年多，并在各個行業(yè)中造成了成千上萬的受害者。其中受害者包括大陸汽車巨頭、英國皇家郵政、意大利國內(nèi)稅務(wù)局和奧克蘭市。

美國政府在6月份表示，該團伙自2020年以來在該國針對各種組織的近1700次攻擊中勒索了約9100萬美元。然而，該團伙在國際上也有活動。今年8月，西班牙國家警察發(fā)出警告，稱該團伙針對該國的建筑公司進行網(wǎng)絡(luò)釣魚攻擊，使用LockBit的鎖定惡意軟件加密系統(tǒng)。

消息來源：https://www.bleepingcomputer.com/news/security/lockbit-ransomware-leaks-gigabytes-of-boeing-data/