波音公司拒绝支付赎金后 勒索软件组织公开45GB数据

站长云网 2023-11-21 5iter.com 站长云网

勒索软件黑客警告航空业巨头波音公司,如果不支付赎金,他们就会泄露数据--11月10日,他们就这样做了,在网上公布了近45GB的公司数据。与俄罗斯有联系的黑客团伙LockBit于10月27日声称对此次攻击负责。

该团伙在其数据泄露网站上发布消息称:"敏感数据已外流,如果波音公司不在最后期限内联系,就会公布这些数据!"。

勒索软件一直是2023年的一个主要问题,现在犯罪团伙能够比以往更快地部署恶意软件。

波音公司当天就承认了黑客攻击。在11月2日发给CybersecurityDive的一封电子邮件中,该公司表示"意识到有一起网络事件影响了我们的零部件和分销业务",但"这个问题并不影响飞行安全"。

截止日期过后,LockBit公司兑现了其威胁,在网上发布了大量公司信息。泄露的信息包括云计算公司Citrix的文件、安全控制、电子邮件备份等。网络安全分析师DominicAlvieri告诉TheRegister,公司电子邮件也在泄露之列。

Alvieri说:"我还没有看过整个数据集,但波音公司的电子邮件和其他一些邮件对于那些怀有恶意的人来说非常有用。"

安全研究机构MalwareHunterTeam审查了此次泄密事件,认为它很可能来自波音2006年收购的零部件分销商Aviall。由于Aviall与波音系统集成长达17年之久,MalwareHunterTeam认为此次漏洞的严重性可能比目前已知的还要严重。

该团队在Twitter上写道:"问题是,在过去的17年中,两家公司的网络合并了多少?因为如果不是太多&LockBit真的只破坏了Aviall的网络,那么问题就不是很严重,'只是'对波音公司很不利。"

责任编辑:站长云网