Engadgetによると、漏洩したファイルには、LockBit がボーイングから盗んだと主張する 43GB 以上のバックアップ ファイルが含まれているという。 11月14日朝時点で、ボーイングのサービスサイトは依然ダウンしており、サイトに掲載された通知では、ボーイングの部品・流通事業に影響を及ぼしたいくつかのサイバーインシデントを認めているが、同社は航空機の安全性には影響していないと主張している。
ロックビット、ボーイングのデータを「交渉努力を無視」として公開
「この事件に関連して、ランサムウェア集団が当社のシステムから盗んだと主張する情報を公開しました」とボーイングの広報担当者は声明で述べた。「当社は引き続き事件の調査を行っており、必要に応じて法執行機関、規制当局、および影響を受ける可能性のある関係者と連絡を取り続けます。」
この訴訟は10月27日、ロックビットがウェブサイトでボーイング社を被害者として挙げ、同社が11月2日までに支払い交渉を行う必要があると伝えたことから始まった。同団体はその後、ウェブサイト上の被害者リストからボーイング社を削除したが、11月7日に再びリストに載せ、ボーイング社が交渉の努力を無視したと主張した。 LockBitは当初、4GBのサンプルデータを公開すると脅迫していたが、11月10日に同グループが盗んだデータすべてを公開することを決定した。
LockBit が公開したボーイングのバックアップ データには、IT 管理ソフトウェアの構成データ、監査および監視ログ、以前のサイバー攻撃に関連していると思われる Citrix 情報が含まれています。
米連邦捜査局(FBI)によると、LockBitは2020年1月にロシアのサイバー犯罪フォーラムに初めて登場して以来、悪名高いランサムウェア集団に成長した。米国ではLockBitに関連する攻撃が約1,700件発生しており、企業は同犯罪組織に約9,100万ドルの身代金を支払っている。被害者として挙げられているのは、中国銀行(ICBC)、TSMC、カナダの書籍小売業者インディゴ・ブックス・アンド・ミュージックなどだ。
[広告2]
ソースリンク
コメント (0)