Laut Engadget umfasst das Leck mehr als 43 GB an Sicherungsdateien, die LockBit nach eigenen Angaben von Boeing gestohlen hat. Am Morgen des 14. November war die Service-Website von Boeing immer noch nicht erreichbar. In einer Mitteilung auf der Website wurde zwar eingeräumt, dass es zu einigen Cyber-Vorfällen gekommen sei, die Boeings Vertriebs- und Ersatzteilgeschäft beeinträchtigt hätten. Das Unternehmen betonte jedoch, dass dies keine Auswirkungen auf die Sicherheit seiner Flugzeuge gehabt habe.

„Im Zusammenhang mit diesem Vorfall hat eine Ransomware-Gruppe Informationen veröffentlicht, die sie angeblich aus unseren Systemen gestohlen hat“, sagte ein Boeing-Sprecher in einer Erklärung. „Wir untersuchen den Vorfall weiterhin und bleiben, soweit erforderlich, mit den Strafverfolgungsbehörden, Aufsichtsbehörden und möglicherweise betroffenen Parteien in Kontakt.“

Der Fall begann am 27. Oktober, als LockBit Boeing auf seiner Website als Opfer aufführte und erklärte, das US-Unternehmen habe bis zum 2. November Zeit, über eine Zahlung zu verhandeln. Die Gruppe entfernte Boeing später von der Opferliste auf ihrer Website, nahm das Unternehmen am 7. November jedoch erneut auf und behauptete, Boeing habe Verhandlungsbemühungen ignoriert. LockBit drohte zunächst mit der Veröffentlichung von 4 GB Beispieldaten, bevor es sich am 10. November dazu entschied, alle von der Gruppe gestohlenen Daten freizugeben.

Die von LockBit veröffentlichten Boeing-Backup-Daten umfassen Konfigurationsdaten für IT-Verwaltungssoftware, Prüf- und Überwachungsprotokolle sowie einige Citrix-Informationen, die vermutlich mit dem vorherigen Cyberangriff in Zusammenhang stehen.

Laut dem US-amerikanischen Federal Bureau of Investigation (FBI) hat sich LockBit seit seinem ersten Auftauchen in russischen Cybercrime-Foren im Januar 2020 zu einer berüchtigten Ransomware-Bande entwickelt. In den USA gab es rund 1.700 Angriffe, die mit LockBit in Verbindung gebracht werden, und Unternehmen zahlten der Bande rund 91 Millionen US-Dollar Lösegeld. Zu den genannten Opfern zählen die Bank of China – ICBC, TSMC und der kanadische Buchhändler Indigo Books and Music.