上周日,Lockbit勒索軟件組織將波音公司列入其受害者名單。據Foxbusiness和Register等媒體報道,Lockbit宣稱從波音公司竊取了大量“敏感數據”,而波音公司則表示正在核實Lockbit的說法。

Lockbit于10月27日在泄露網站上發布帖子(下圖),威脅稱如果波音公司不與其聯系談判,將在UTC時間11月2日13:25:39截止日期之前發布數據。

Lockbit表示,其勒索軟件附屬團伙利用零日漏洞獲得了波音公司系統的訪問權限。然而,Lockbit并未詳細說明此漏洞,因此安全研究人員無法驗證這些聲明是否真實。

Lockbit沒有透露據稱從波音公司竊取了多少數據,也沒有透露所要求的贖金金額。波音公司沒有進一步置評。

波音公司是一家美國跨國公司,預計年收入為666.1億美元,在全球擁有超過15萬名員工。波音公司為公共和私營部門提供服務。

波音公司也是世界上最大的國防承包商之一,承接了大量美國軍方項目,甚至正在為下一任美國總統建造兩架“空軍一號”——經過大幅改裝的新型747-8飛機。因此,毫無疑問波音公司的網絡中存儲著大量高度敏感的數據。

還值得注意的是,Lockbit列出的大多數受害者都有10天或更長時間)的時間來開始談判,但Lockbit給波音公司的時間不到6天。

網絡安全和基礎設施安全局(CISA)2023年6月發布的關于Lockbit的報告發現,2022年美國政府所有勒索軟件事件中有16%都與LockBit有關。

截至本文發稿,波音公司已經被Lockbit從泄露名單中移除,這可能意味著波音公司已經與該勒索組織展開談判或者支付贖金。

波音 美國公司 勒索 科技新聞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接