Engadget 에 따르면, 유출된 파일에는 LockBit이 Boeing에서 훔쳤다고 주장하는 43GB가 넘는 백업 파일이 포함되어 있다고 합니다. 11월 14일 오전 현재, 보잉의 서비스 웹사이트는 여전히 다운된 상태였으며, 사이트에 게시된 공지에서는 보잉의 유통 및 부품 사업에 영향을 미치는 몇몇 사이버 사고가 발생했다는 사실을 알렸지만, 회사 측은 이 사고가 자사 항공기의 안전에는 영향을 미치지 않는다고 주장했습니다.

보잉 대변인은 성명을 통해 "이 사건과 관련하여 랜섬웨어 그룹이 당사 시스템에서 빼돌린 정보를 공개했습니다."라고 밝혔습니다. "우리는 사건에 대한 조사를 계속하고 있으며, 필요한 경우 법 집행 기관, 규제 기관 및 영향을 받을 수 있는 당사자들과 계속 연락을 취할 것입니다."

이 사건은 LockBit이 자사 웹사이트에 보잉을 피해자로 등록하고, 해당 미국 회사가 11월 2일까지 지불을 협상해야 한다고 말하면서 10월 27일에 시작되었습니다. 이 단체는 이후 자사 웹사이트에서 보잉을 피해자 목록에서 삭제했지만, 11월 7일에 다시 목록에 올리면서 보잉이 협상 노력을 무시했다고 주장했습니다. LockBit은 11월 10일에 그룹이 훔친 모든 데이터를 공개하기로 결정하기 전에 처음에는 4GB의 샘플 데이터를 공개하겠다고 위협했습니다.

LockBit에서 공개한 Boeing 백업 데이터에는 IT 관리 소프트웨어의 구성 데이터, 감사 및 모니터링 로그, 그리고 이전 사이버 공격과 관련이 있는 것으로 여겨지는 일부 Citrix 정보가 포함되어 있습니다.

미국 연방수사국(FBI)에 따르면 LockBit은 2020년 1월 러시아 사이버범죄 포럼에 처음 등장한 이후 악명 높은 랜섬웨어 조직으로 성장했습니다. 미국에서 LockBit과 관련된 공격이 약 1,700건 발생했으며, 기업들은 이 조직에 약 9,100만 달러의 몸값을 지불했습니다. 언급된 피해자로는 중국은행(ICBC), TSMC, 캐나다 서점인 Indigo Books and Music 등이 있습니다.