Le géant de l’aérospatiale Boeing enquête sur une cyberattaque qui a affecté ses activités de pièces détachées et de distribution après que le gang du ransomware LockBit a affirmé avoir violé le réseau de l’entreprise et volé des données.
Boeing affirme que l’incident n’a pas eu d’impact sur la sécurité des vols et a confirmé sa collaboration avec les forces de l’ordre et les agences de réglementation dans le cadre d’une enquête en cours.
Le Site Internet des services Boeing est actuellement en panne avec un message indiquant que la panne en cours est causée par des « problèmes techniques ».
« Nous sommes conscients d’un cyber-incident affectant des éléments de notre activité de pièces détachées et de distribution. Ce problème n’affecte pas la sécurité des vols », a déclaré Boeing à BleepingComputer.
« Nous enquêtons activement sur l’incident et nous coordonnons avec les forces de l’ordre et les autorités réglementaires. Nous informons nos clients et fournisseurs. »
Cette déclaration intervient après qu’un porte-parole a déclaré à BleepingComputer que la société « évaluait » les affirmations de LockBit selon lesquelles elle aurait violé le réseau de Boeing pour voler des données.
Le groupe de ransomwares a déclaré vendredi qu’il aurait violé le réseau de Boeing et volé une quantité importante d’informations sensibles qu’il divulguerait en ligne cinq jours plus tard si le constructeur aéronautique ne les contactait pas avant la date limite.
Alors que Boeing n’a pas encore confirmé une fuite entre les affirmations de LockBit et l’incident qui a affecté certains de ses systèmes, la page de fuite de données sur le site Web sombre de l’opération de cybercriminalité a désormais été supprimée.
« Une énorme quantité de données sensibles a été exfiltrée et prête à être publiée si Boeing ne prend pas contact dans les délais », pouvait-on lire dans le message du gang avant d’être supprimé.
« Pour l’instant nous n’enverrons pas de listes ni d’échantillons pour protéger l’entreprise MAIS nous ne la conserverons pas ainsi jusqu’à la date limite. »
Cela se produit généralement lorsque les victimes commencent à négocier le paiement d’une rançon avec le groupe de ransomwares ou si elles ont déjà payé pour empêcher la publication en ligne de fichiers volés et pour obtenir un outil de décryptage.
L’opération de ransomware-as-a-service (RaaS) LockBit a fait surface en septembre 2019, faisant des victimes notables, notamment le géant automobile Continental, la Royal Mail britannique, l’Internal Revenue Service italien et la ville d’Oakland.
Les autorités de cybersécurité des États-Unis et du monde entier ont révélé dans un avis conjoint en juin que l’opération de ransomware avait extorqué au moins 91 millions de dollars à des organisations américaines après environ 1 700 attaques depuis 2020.
Boeing est l’une des plus grandes sociétés aérospatiales et de défense qui emploie plus de 140 000 personnes aux États-Unis et dans 65 pays à travers le monde.
Elle développe, fabrique et entretient des avions commerciaux, des produits de défense et des systèmes spatiaux pour des clients dans plus de 150 pays.
