El grupo de ransomware LockBit filtró datos supuestamente pertenecientes a Boeing el viernes, aproximadamente una semana después de que el gigante aeroespacial confirmara que había sido víctima de un ciberataque. La filtración incluye más de 43 GB de archivos de respaldo que LockBit dice haber robado de Boeing, según Computadora que suena.
Hasta el lunes por la tarde, el sitio web de servicios de Boeing seguía fuera de servicio. Un aviso publicado en el sitio reconocía un incidente cibernético que afectó al negocio de distribución y repuestos de Boeing, pero reiteró que no afectó la seguridad de sus aviones. «En relación con este incidente, un actor criminal de ransomware ha publicado información que alega haber tomado de nuestros sistemas», dijo un portavoz de Boeing a Engadget. «Continuamos investigando el incidente y permaneceremos en contacto con las autoridades policiales, las autoridades reguladoras y las partes potencialmente afectadas, según corresponda».
La saga comenzó el 27 de octubre cuando LockBit incluyó a Boeing como víctima en su sitio web, diciendo que la compañía tenía hasta el 2 de noviembre para negociar un pago. Si bien LockBit eliminó brevemente a Boeing de su lista de víctimas en su sitio web, la banda de ransomware regresó el 7 de noviembre afirmando que Boeing había ignorado sus intentos de negociar. LockBit inicialmente amenazó con liberar 4 GB de datos de muestra antes de decidir filtrar todos los datos que había robado el 10 de noviembre.
Los datos de respaldo de Boeing publicados por LockBit incluyen datos de configuración para software de administración de TI, registros de auditoría y monitoreo y cierta información de Citrix que se cree que está relacionada con un exploit anterior.
LockBit se ha convertido en una notoria banda de ransomware desde su primera aparición en los foros rusos de ciberdelincuencia en enero de 2020. Ha habido alrededor de 1.700 ataques en EE. UU. vinculados a LockBit, y las empresas pagaron alrededor de 91 millones de dólares en rescates a la banda, según el FBI. Entre las víctimas se encuentran el banco chino ICBC, el gigante de chips Taiwan Semiconductor Manufacturing Company y el vendedor de libros canadiense Indigo Books and Music, entre otros.