勒索軟件黑客警告航空業巨頭波音公司,如果不支付贖金,他們就會泄露數據--11月10日,他們就這樣做,在網上公佈近45GB的公司數據。與俄羅斯有聯系的黑客團夥LockBit於10月27日聲稱對此次攻擊負責。
該團夥在其數據泄露網站上發佈消息稱:"敏感數據已外流,如果波音公司不在最後期限內聯系,就會公佈這些數據!"。
勒索軟件一直是 2023 年的一個主要問題,現在犯罪團夥能夠比以往更快地部署惡意軟件。
波音公司當天就承認黑客攻擊。在 11 月 2 日發給 Cybersecurity Dive 的一封電子郵件中,該公司表示"意識到有一起網絡事件影響我們的零部件和分銷業務",但"這個問題並不影響飛行安全"。
截止日期過後,LockBit 公司兌現其威脅,在網上發佈大量公司信息。泄露的信息包括雲計算公司 Citrix 的文件、安全控制、電子郵件備份等。網絡安全分析師 Dominic Alvieri 告訴 The Register,公司電子郵件也在泄露之列。
Alvieri 說:"我還沒有看過整個數據集,但波音公司的電子郵件和其他一些郵件對於那些懷有惡意的人來說非常有用。"
安全研究機構MalwareHunter Team審查此次泄密事件,認為它很可能來自波音2006年收購的零部件分銷商Aviall。由於 Aviall 與波音系統集成長達 17 年之久,MalwareHunter Team 認為此次漏洞的嚴重性可能比目前已知的還要嚴重。
該團隊在Twitter上寫道:"問題是,在過去的 17 年中,兩傢公司的網絡合並多少?因為如果不是太多&LockBit 真的隻破壞 Aviall 的網絡,那麼問題就不是很嚴重,'隻是'對波音公司很不利。"