Données de Boeing publiées par la bande de pirates Lockbit information fournie par Reuters 10/11/2023 à 16:13
(Mise à jour avec le commentaire de Boeing dans les paragraphes 4-6) par James Pearson
Des données internes de Boeing BA.N , l'un des plus grands entrepreneurs du monde dans le domaine de la défense et de l'espace, ont été publiées en ligne vendredi par Lockbit, un gang de cybercriminels qui extorque ses victimes en volant et en publiant des données à moins qu'une rançon ne soit payée.
En octobre, les pirates ont déclaré qu'ils avaient obtenu "une énorme quantité" de données sensibles du géant de l'aérospatiale et qu'ils les mettraient en ligne si Boeing ne payait pas une rançon avant le 2 novembre.
Selon un message publié sur le site web de Lockbit, les données de Boeing ont été publiées aux premières heures de la matinée de vendredi. Les fichiers, que Reuters n'a pas vérifiés de manière indépendante, datent pour la plupart de la fin du mois d'octobre.
Dans un communiqué, Boeing a confirmé que des "éléments" de son activité de pièces détachées et de distribution avaient été victimes d'un incident de cybersécurité.
"Nous savons que, dans le cadre de cet incident, un ransomware criminel a publié des informations qu'il prétend avoir extraites de nos systèmes", a déclaré Boeing. "Nous continuons à enquêter sur l'incident et resterons en contact avec les forces de l'ordre, les autorités de régulation et les parties potentiellement concernées, le cas échéant
La société a déclaré qu'elle restait persuadée que l'incident ne représentait pas une menace pour la sécurité des avions ou des vols, mais elle a refusé de préciser si Lockbit avait obtenu des données de défense ou d'autres données sensibles.
Le ransomware Lockbit, apparu pour la première fois sur des forums de cybercriminalité en langue russe en janvier 2020, a été détecté dans le monde entier, avec des organisations aux États-Unis, en Inde et au Brésil parmi les cibles communes, a déclaré l'année dernière l'entreprise de cybersécurité Trend Micro.
Elle a qualifié le groupe de "l'une des bandes criminelles organisées les plus professionnelles de l'underground criminel".
Le groupe a touché 1 700 organisations américaines, selon l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA).
Jeudi, la branche américaine de la Banque industrielle et commerciale de Chine (ICBC) a été touchée par une attaque de ransomware qui a perturbé les transactions sur le marché du Trésor américain.
Plusieurs experts et analystes en ransomware ont déclaré que Lockbit était soupçonné d'être à l'origine du piratage, bien que la page du dark web du gang, où il affiche généralement les noms de ses victimes, ne mentionne pas l'ICBC.