(Plus de détails sur les pages web en panne) par Valerie Insinna et Zeba Siddiqui
Boeing BA.N , l'un des plus grands entrepreneurs du monde dans le domaine de la défense et de l'espace, a déclaré mercredi qu'il enquêtait sur un incident cybernétique ayant affecté des éléments de son activité de pièces détachées et de distribution et qu'il coopérait avec les forces de l'ordre dans le cadre d'une enquête à ce sujet.
Boeing a reconnu l'incident quelques jours après que le gang de cybercriminels Lockbit a déclaré vendredi qu'il avait volé "une énorme quantité" de données sensibles du constructeur d'avions américain et qu'il les mettrait en ligne si Boeing ne payait pas une rançon avant le 2 novembre.
La menace de Lockbit ne figurait plus sur le site web du gang depuis mercredi, et celui-ci n'a pas répondu immédiatement à une demande de commentaire. Boeing a refusé de dire si Lockbit était à l'origine de l'incident cybernétique qu'il a révélé.
"Ce problème n'affecte pas la sécurité des vols", a déclaré un porte-parole de Boeing. "Nous enquêtons activement sur l'incident et nous coordonnons nos efforts avec les forces de l'ordre et les autorités de régulation. Nous informons nos clients et nos fournisseurs"
L'activité pièces et distribution de Boeing, qui relève de sa division Global Services, fournit un soutien matériel et logistique à ses clients, selon le rapport annuel 2022 de l'entreprise. Certaines pages du site officiel de la société contenant des informations sur la division Global Services étaient indisponibles mercredi, avec un message faisant état de problèmes techniques.
"Nous prévoyons que le site sera bientôt rétabli", indiquaient ces pages.
Lockbit a été le groupe mondial de ransomware le plus actif l'année dernière en termes de nombre de victimes, et il a touché 1 700 organisations américaines depuis 2020, selon l'agence américaine de cybersécurité et de sécurité des infrastructures (U.S. Cybersecurity and Infrastructure Security Agency) (CISA).
Le groupe de pirates informatiques déploie généralement un ransomware sur le système d'une organisation victime afin de le verrouiller et de voler des données sensibles à des fins d'extorsion.
On ne sait pas exactement quelles données Lockbit a pu voler à l'entreprise. Brett Callow, expert en ransomware et analyste des menaces pour la société de cybersécurité Emsisoft, a déclaré que si les organisations peuvent payer les gangs de cybercriminels lorsqu'une rançon est demandée, cela ne garantit pas que les données ne seront pas divulguées.
"En payant la rançon, LockBit promettrait simplement de détruire toutes les données qu'il a obtenues", a déclaré M. Callow. "Il n'y aurait cependant aucun moyen de savoir avec certitude qu'ils ont réellement obtenu ces données
La perte d'informations militaires serait "extrêmement problématique", a-t-il ajouté. Boeing n'a pas indiqué si des données liées à la défense avaient été touchées par l'incident cybernétique.
La CISA n'a pas répondu immédiatement à une demande de commentaire sur la déclaration de Boeing.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer