16/12/2024

Actu Cybersécurité

Boeing : les pirates de LockBit ont mis en ligne les données volées lors de la cyberattaque !

Suite à la cyberattaque de fin octobre, le gang de ransomware LockBit a mis en ligne plusieurs dizaines de giga-octets de données appartenant au géant de l'aéronautique Boeing. Voici ce que l'on sait !

Souvenez-vous : le vendredi 27 octobre, Boeing a été victime d'une cyberattaque revendiquée par le gang de ransomware LockBit. Cette cyberattaque était associée à une demande de rançon que Boeing a refusé de payer malgré les menaces des cybercriminels. Pour être plus précis, Boeing avait jusqu'au 2 novembre pour prendre contact avec les pirates afin d'entrer en négociation et de procéder au paiement de la rançon, dont on ignore le montant.

Leak donnée Boeing - 43 Go LockBit

Pendant tout ce temps, LockBit a fait face au silence de Boeing ! Pour tenter de mettre la pression à Boeing, les cybercriminels ont menacé de publier un échantillon de 4 Go de données. Ceci n'a rien changé.

Puisque la rançon n'a pas été payée et que Boeing ne s'est pas montré coopératif, les pirates ont pris la décision de mettre en ligne toutes les données le 10 novembre 2023.

Les données volées lors de l'attaque représentent un peu plus de 43 Go de données. Ces données correspondent à des sauvegardes de divers logiciels et systèmes (dont des instances Citrix). La sauvegarde la plus récente est datée du 22 octobre 2023. Il y aurait également des journaux d'outils de surveillance et d'audit, ainsi que des bases de données.

Dans tous les cas, Boeing a confirmé la cyberattaque sans pour autant donner le moindre détail sur l'incident, ni sur la méthode employée par les cybercriminels pour compromettre une partie de leur système. Même si ce n'est qu'une hypothèse, les cybercriminels auraient pu tirer profit de la faille de sécurité CVE-2023-4966 présente dans Citrix et dont un exploit a été mis en ligne le 24 octobre 2023.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

2 commentaires sur “Boeing : les pirates de LockBit ont mis en ligne les données volées lors de la cyberattaque !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.