在波音公司拒絕支付贖金後,LockBit背後的網絡罪犯聲稱已經泄露上月底從波音公司竊取的所有數據。周五清晨,該團夥在網上發佈這些文件。最新泄露的數據包括約50GB的壓縮文件和各種系統的備份文件。
勒索者先行上傳一些據說與公司財務和營銷活動以及供應商詳細信息有關的文件後,這些文件才被完全釋放。
被盜信息的截圖顯示一些 Citrix 日志,這讓一些人猜測 LockBit 利用 Citrix Bleed 入侵這傢國防承包商的系統。波音公司至今拒絕對進入其系統的初始點發表評論。
波音公司拒絕回答有關該事件或被盜文件的具體問題。隻是通過電子郵件發送以下評論:
波音公司的零部件和分銷業務最近發生一起網絡安全事件。我們解到,在這起事件中,一個勒索軟件犯罪分子發佈其聲稱從我們系統中竊取的信息。我們將繼續調查這一事件,並酌情與執法部門、監管機構和可能受到影響的各方保持聯系。我們仍然相信這一事件不會對飛機或飛行安全構成威脅。
據安全研究員 Dominic Alvieri 稱,文件中還包含公司電子郵件:"我還沒有查看整個數據集,但波音公司的電子郵件和其他一些郵件對於那些懷有惡意的人來說非常有用。"
LockBit 於 10 月 28 日首次在其暗網網站上列出這傢飛機巨頭,11 月 2 日波音公司 證實其遭遇 IT 入侵。當時,波音公司的一位發言人說,這次入侵影響該公司的零部件和分銷業務。
但此時,勒索軟件人員已將波音公司從其泄密網站上刪除,並告訴 VX Underground 的惡意軟件庫管理員,它正在與這傢美國公司進行談判。但後來談判似乎失敗--或者可能是這傢跨國公司認為犯罪分子沒有訪問任何敏感信息,因此不會支付勒索要求,或者是實際上沒有進行任何談判--波音公司現在又回到 LockBit 勒索網站上。
本周,中國最大的銀行中國工商銀行也受到勒索軟件攻擊,北京時間周四,金融服務系統癱瘓。LockBit團夥表示這次入侵也是它所為。