Le gang du ransomware LockBit a publié des données volées à Boeing, l’une des plus grandes sociétés aérospatiales qui entretiennent des avions commerciaux et des systèmes de défense.

Avant la fuite, les pirates de LockBit ont déclaré que Boeing avait ignoré les avertissements selon lesquels les données seraient rendues publiques et menacé de publier un échantillon d’environ 4 Go des fichiers les plus récents.

Données de sauvegarde publiées

Le ransomware LockBit a divulgué plus de 43 Go de fichiers de Boeing après que l’entreprise a refusé de payer une rançon.

La plupart des données répertoriées sur le site de fuite du groupe de hackers sont des sauvegardes de divers systèmes, la plus récente d’entre elles étant datée du 22 octobre.

L’acteur du ransomware a publié Boeing sur son site le 27 octobre et a donné à l’entreprise jusqu’au 2 novembre pour les contacter et engager des négociations.

Les pirates informatiques avaient alors déclaré avoir volé « une énorme quantité de données sensibles » et étaient prêts à les publier.

Boeing a disparu de la liste des victimes de LockBit pendant un certain temps, mais a été de nouveau répertorié le 7 novembre, lorsque les pirates ont annoncé que leurs avertissements avaient été ignorés.

Alors que l’entreprise restait silencieuse, le gang du ransomware LockBit a décidé de montrer qu’il disposait d’une monnaie d’échange et a menacé de publier « environ 4 Go d’échantillons de données (les plus récents) ».

Les pirates ont également menacé de publier les bases de données « si nous ne constatons pas une coopération positive de la part de Boeing ».

Le 10 novembre, LockBit a publié sur son site toutes les données dont il disposait en provenance de Boeing. Parmi les fichiers figurent des sauvegardes de configuration pour les logiciels de gestion informatique et des journaux pour les outils de surveillance et d’audit.

Les sauvegardes des appliances Citrix sont également répertoriées, ce qui a suscité des spéculations sur le ransomware LockBit utilisant la vulnérabilité Citrix Bleed récemment révélée (CVE-2023-4966), pour laquelle un code d’exploitation de preuve de concept a été publié le 24 octobre.

Bien que Boeing ait confirmé la cyberattaque, la société n’a fourni aucun détail sur l’incident ni sur la manière dont les pirates ont violé son réseau.

LockBit est l’une des opérations de ransomware-as-a-service (RaaS) les plus résilientes, active depuis plus de quatre ans et faisant des milliers de victimes dans divers secteurs.

Parmi les victimes figurent le géant automobile Continental, la Royal Mail britannique, l’Internal Revenue Service italien et la ville d’Oakland.

Le gouvernement américain a déclaré en juin que le gang avait extorqué environ 91 millions de dollars depuis 2020 lors de près de 1 700 attaques contre diverses organisations dans le pays.

Cependant, le gang opère à l’échelle internationale. En août, la police nationale espagnole a mis en garde contre une campagne de phishing ciblant des sociétés d’architecture du pays afin de chiffrer les systèmes avec le logiciel malveillant LockBit.