拒付2亿美元勒索赎金!波音公司43GB数据泄露

资讯 2周前 admin
15 0 0
拒付2亿美元勒索赎金!波音公司43GB数据泄露



本月,美国司法部在对LockBit勒索病毒团伙头目的起诉书中,重新提及了一起发生于2023年10月的攻击事件。在这一事件中,全球领先的民用和军用飞机制造商波音公司遭到了LockBit的攻击,被要求在6天之内支付2亿美元高额赎金。拒付赎金后,波音公司43GB数据遭到攻击者泄露。当时,波音公司采取了回避态度,在整个事件中并未公开回应。

迫于舆论压力,在外媒的求证下,波音最终承认了这一勒索攻击事件。波音称,泄露数据部分仅涉及零部件和分销业务,并不会对飞行安全造成影响。

拒付2亿美元勒索赎金!波音公司43GB数据泄露

来自:X


把时间线拉回到2023年10月,勒索软件组织LockBit在暗网论坛发布公告,声称他们使用一个未公布的0Day漏洞成功入侵波音公司,并获得了大量内部资料,扬言在6天之内拿不到赎金就将公布相关数据。随后,这家全球民用航空制造业巨头便与勒索组织开启了长达7个月的“勒索拉锯战”。


拒付2亿美元勒索赎金!波音公司43GB数据泄露


随后波音官方表示,正在评估勒索事件是否属实。3天后,波音公司的名字被LockBit从受害者名单中悄悄移除。


这一扑朔迷离的剧情走向引发了网友的猜测,一部分人认为波音公司可能与勒索组织进行了私下谈判,并悄悄支付了巨额赎金;另一部分人则认为这可能是勒索组织自导自演的骗局。


然而,公众还未等到波音公司的正面回复,便有外媒透露,波音公司与LockBit的谈判并未成功,双方未就赎金金额达成一致。随后,波音公司的名字再次出现在LockBit的网站中,同时被曝光的还有波音公司包括IT管理软件、监控日志和审计工具等在内的43GB涉密数据


至此,波音公司被勒索组织攻击的事件才被完全“实锤”,但波音公司始终未就这一事件对进行回应


时间回到2024年5月,美国司法部公布了对Lockbit勒索团伙的最新执法行动,在对其头目迪米特里·尤里耶维奇·霍罗舍夫的起诉书中提到,一家“总部位于弗吉尼亚州的跨国航空和国防公司”在2023年被Lockbit勒索2亿美元的赎金


拒付2亿美元勒索赎金!波音公司43GB数据泄露

来自:bitdefender


起诉书中的相关细节指向了波音公司。显然,波音公司虽然未公开回应攻击事件,但曾经就相关的勒索攻击细节向监管单位上报。在外媒的求证下,波音最终承认了这一勒索攻击事件。


网络安全公司Emsisoft的勒索软件分析师表示:“目前已知的攻击事件中,这一事件在攻击者索要赎金榜单中排名第二位”。针对波音公司的天价勒索事件也再次凸显了勒索攻击的严峻性。


近年来,类似的勒索事件愈演愈烈,赎金金额也不断攀升。例如,前不久Change Healthcare承认在遭遇勒索软件攻击之后向勒索组织支付了2200万美元(折合人民币1.59 亿元人民币)的赎金。这种趋势表明了勒索软件团伙越来越大胆,企业面临的勒索攻击损失将进一步加剧。


消息来源:

1.https://thecyberexpress.com/boeing-confirms-200m-cyber-extortion/

2.https://www.pcmag.com/news/boeing-confirms-lockbit-hackers-wanted-200-million-ransom-after-2023-hack


相关阅读



1. 美医疗巨头一季度因勒索攻击损失8.72亿美元,预计总成本将超10亿美元

2. 勒索攻击同比增长21%,医疗行业沦为勒索软件团伙眼中潜力高、回款快的“财富密码”

3.攻击成本已低至20美元!廉价勒索软件再度降低攻击门槛

拒付2亿美元勒索赎金!波音公司43GB数据泄露

原文始发于微信公众号(勒索病毒头条):拒付2亿美元勒索赎金!波音公司43GB数据泄露

版权声明:admin 发表于 2024年5月13日 下午9:02。
转载请注明:拒付2亿美元勒索赎金!波音公司43GB数据泄露 | CTF导航

相关文章