全球最大的國防和太空承包商之一波音公司周三表示,正在調查一起影響其零部件和分銷業務的網絡事件,並配合執法部門對此事件的調查。Lockbit網絡犯罪團夥周五表示,他們已經從這傢美國公司竊取"大量"敏感數據,如果波音公司不在11月2日之前支付贖金,他們就會將這些數據轉移到網上。
截至本周三,Lockbit威脅已不在該團夥的網站上出現,該團夥也沒有立即回應置評請求。
波音公司拒絕評論 Lockbit 是否是其披露的網絡事件的幕後黑手。
波音發言人說:"這個問題不會影響飛行安全。我們正在積極調查這一事件,並與執法和監管部門進行協調。我們正在通知我們的客戶和供應商。全球服務部確保(客戶)獲得全球最強大的供應鏈,以及高效運營所需的靈活性、規模和購買力。"
根據美國網絡安全和基礎設施安全局(CISA)的數據,Lockbit 是去年受害人數最多的全球勒索軟件組織,自 2020 年以來,它已攻擊 1700 傢美國組織。
黑客組織通常會在受害組織的系統中部署勒索軟件來鎖定系統,並竊取敏感數據進行勒索。
根據波音公司 2022 年的年度報告,波音公司的零部件和分銷業務隸屬於其全球服務部門,為客戶提供材料和物流支持。
目前還不清楚 Lockbit 可能從該公司竊取哪些數據。網絡安全公司 Emsisoft 的勒索軟件專傢兼威脅分析師佈雷特-卡洛(Brett Callow)說,雖然企業在被勒索贖金時可能會向網絡犯罪團夥支付贖金,但這並不能保證數據不會泄露。
Callow說:"支付贖金隻會得到LockBit公司的小指承諾,即他們會銷毀所獲得的任何數據。但是,我們無法確定他們是否真的擁有這些數據。"他補充說,丟失與軍事有關的信息將是"極為棘手的問題"。
CISA 沒有立即回應就波音公司聲明發表評論的請求。