Boeing : les pirates de LockBit ont mis en ligne les données volées lors de la cyberattaque !
Suite à la cyberattaque de fin octobre, le gang de ransomware LockBit a mis en ligne plusieurs dizaines de giga-octets de données appartenant au géant de l'aéronautique Boeing. Voici ce que l'on sait !
Souvenez-vous : le vendredi 27 octobre, Boeing a été victime d'une cyberattaque revendiquée par le gang de ransomware LockBit. Cette cyberattaque était associée à une demande de rançon que Boeing a refusé de payer malgré les menaces des cybercriminels. Pour être plus précis, Boeing avait jusqu'au 2 novembre pour prendre contact avec les pirates afin d'entrer en négociation et de procéder au paiement de la rançon, dont on ignore le montant.
Pendant tout ce temps, LockBit a fait face au silence de Boeing ! Pour tenter de mettre la pression à Boeing, les cybercriminels ont menacé de publier un échantillon de 4 Go de données. Ceci n'a rien changé.
Puisque la rançon n'a pas été payée et que Boeing ne s'est pas montré coopératif, les pirates ont pris la décision de mettre en ligne toutes les données le 10 novembre 2023.
Les données volées lors de l'attaque représentent un peu plus de 43 Go de données. Ces données correspondent à des sauvegardes de divers logiciels et systèmes (dont des instances Citrix). La sauvegarde la plus récente est datée du 22 octobre 2023. Il y aurait également des journaux d'outils de surveillance et d'audit, ainsi que des bases de données.
Dans tous les cas, Boeing a confirmé la cyberattaque sans pour autant donner le moindre détail sur l'incident, ni sur la méthode employée par les cybercriminels pour compromettre une partie de leur système. Même si ce n'est qu'une hypothèse, les cybercriminels auraient pu tirer profit de la faille de sécurité CVE-2023-4966 présente dans Citrix et dont un exploit a été mis en ligne le 24 octobre 2023.
auraient pu tirer profiter ?
Oups, merci Franck. Je vais corriger.