本月,美国司法部在对LockBit勒索病毒团伙头目的起诉书中,重新提及了一起发生于2023年10月的攻击事件。在这一事件中,全球领先的民用和军用飞机制造商波音公司遭到了LockBit的攻击,被要求在6天之内支付2亿美元高额赎金。拒付赎金后,波音公司43GB数据遭到攻击者泄露。当时,波音公司采取了回避态度,在整个事件中并未公开回应。
迫于舆论压力,在外媒的求证下,波音最终承认了这一勒索攻击事件。波音称,泄露数据部分仅涉及零部件和分销业务,并不会对飞行安全造成影响。
来自:X
把时间线拉回到2023年10月,勒索软件组织LockBit在暗网论坛发布公告,声称他们使用一个未公布的0Day漏洞成功入侵波音公司,并获得了大量内部资料,扬言在6天之内拿不到赎金就将公布相关数据。随后,这家全球民用航空制造业巨头便与勒索组织开启了长达7个月的“勒索拉锯战”。
随后波音官方表示,正在评估勒索事件是否属实。3天后,波音公司的名字被LockBit从受害者名单中悄悄移除。
这一扑朔迷离的剧情走向引发了网友的猜测,一部分人认为波音公司可能与勒索组织进行了私下谈判,并悄悄支付了巨额赎金;另一部分人则认为这可能是勒索组织自导自演的骗局。
然而,公众还未等到波音公司的正面回复,便有外媒透露,波音公司与LockBit的谈判并未成功,双方未就赎金金额达成一致。随后,波音公司的名字再次出现在LockBit的网站中,同时被曝光的还有波音公司包括IT管理软件、监控日志和审计工具等在内的43GB涉密数据。
至此,波音公司被勒索组织攻击的事件才被完全“实锤”,但波音公司始终未就这一事件对进行回应。
时间回到2024年5月,美国司法部公布了对Lockbit勒索团伙的最新执法行动,在对其头目迪米特里·尤里耶维奇·霍罗舍夫的起诉书中提到,一家“总部位于弗吉尼亚州的跨国航空和国防公司”在2023年被Lockbit勒索2亿美元的赎金。
来自:bitdefender
起诉书中的相关细节指向了波音公司。显然,波音公司虽然未公开回应攻击事件,但曾经就相关的勒索攻击细节向监管单位上报。在外媒的求证下,波音最终承认了这一勒索攻击事件。
网络安全公司Emsisoft的勒索软件分析师表示:“目前已知的攻击事件中,这一事件在攻击者索要赎金榜单中排名第二位”。针对波音公司的天价勒索事件也再次凸显了勒索攻击的严峻性。
近年来,类似的勒索事件愈演愈烈,赎金金额也不断攀升。例如,前不久Change Healthcare承认在遭遇勒索软件攻击之后向勒索组织支付了2200万美元(折合人民币1.59 亿元人民币)的赎金。这种趋势表明了勒索软件团伙越来越大胆,企业面临的勒索攻击损失将进一步加剧。
消息来源:
1.https://thecyberexpress.com/boeing-confirms-200m-cyber-extortion/
2.https://www.pcmag.com/news/boeing-confirms-lockbit-hackers-wanted-200-million-ransom-after-2023-hack
相关阅读
1. 美医疗巨头一季度因勒索攻击损失8.72亿美元,预计总成本将超10亿美元
原文始发于微信公众号(勒索病毒头条):拒付2亿美元勒索赎金!波音公司43GB数据泄露
