波音公司周三表示,2023年10月使用LockBit勒索軟件平臺攻擊波音公司的網絡犯罪分子要求支付2億美元的勒索費。公司證實,它就是美國司法部周二公佈的起訴書中提到的那傢未具名的跨國航空和國防公司。
起訴書認定德米特裡-尤裡耶維奇-霍羅舍夫(Dmitry Yuryevich Khoroshev)是 LockBit 勒索軟件行動的主要管理者和幕後開發者,這是對俄羅斯人采取的一系列國際行動的一部分,這些行動包括在美國、英國和澳大利亞實施制裁。
波音公司拒絕進一步置評,並將問題轉給聯邦調查局。聯邦調查局沒有立即回應周三晚些時候的置評請求。
據BleepingComputer 報道,在大約 43GB 字節的公司數據於 11 月初被發佈到 LockBit 網站後,波音公司沒有向 LockBit 支付任何贖金。波音公司當時證實發生一起"網絡事件",該公司稱這起事件"影響我們的零部件和分銷業務",並補充說這起事件並未影響飛行安全。該公司從未對 LockBit 發佈的被盜數據發表評論。
起訴書中提到的這傢未具名公司是霍羅舍夫及其同謀提出的"極其巨額"贖金要求的一個例子,自 2019 年底或 2020 年初以來,受害者支付的贖金已超過 5 億美元。
網絡安全公司 Emsisoft 的勒索軟件分析師佈雷特-卡洛(Brett Callow)說:"我認為,這可能是迄今為止第二大贖金要求--或者更準確地說,是公開的贖金要求。"
卡洛說,LockBit "不太可能"有能力準確判斷這些數據有多敏感,或者波音公司願意支付多少錢來防止這些數據被公佈,因此提出一個高得離譜的要求,隻是想看看會發生什麼。他們很可能並沒有實際期望得到這筆錢。
LockBitSupp是代表LockBit與記者和其他人進行在線交流的網絡角色,該公司周三也證實波音公司就是那傢未具名公司。
美國和英國執法當局周二表示,Khoroshev 就是 LockBitSupp。 LockBitSupp 在消息平臺上的賬戶上發佈一條消息,稱當局認錯人。