ตามรายงานของ Engadget การรั่วไหลดังกล่าวรวมถึงไฟล์สำรองข้อมูลกว่า 43GB ที่ LockBit กล่าวว่าขโมยมาจาก Boeing ณ เช้าวันที่ 14 พฤศจิกายน เว็บไซต์บริการของบริษัทโบอิ้งยังคงหยุดให้บริการ และมีการโพสต์ประกาศบนเว็บไซต์ยอมรับว่ามีเหตุการณ์ทางไซเบอร์บางอย่างที่ส่งผลกระทบต่อธุรกิจการจัดจำหน่ายและชิ้นส่วนของบริษัทโบอิ้ง แต่บริษัทยืนยันว่าเหตุการณ์ดังกล่าวไม่ส่งผลกระทบต่อความปลอดภัยของเครื่องบิน

“จากเหตุการณ์ที่เกิดขึ้น กลุ่มแรนซัมแวร์ได้เปิดเผยข้อมูลที่พวกเขาอ้างว่าได้ขโมยมาจากระบบของเรา” โฆษกของบริษัทโบอิ้งกล่าวในแถลงการณ์ “เราจะยังคงสืบสวนเหตุการณ์ดังกล่าวต่อไปและจะติดต่อกับผู้บังคับใช้กฎหมาย หน่วยงานกำกับดูแล และฝ่ายที่อาจได้รับผลกระทบตามความเหมาะสม”

คดีนี้เริ่มต้นขึ้นในวันที่ 27 ตุลาคม เมื่อ LockBit ระบุ Boeing เป็นเหยื่อบนเว็บไซต์ โดยระบุว่าบริษัทในสหรัฐฯ แห่งนี้มีเวลาจนถึงวันที่ 2 พฤศจิกายนในการเจรจาการชำระเงิน ต่อมากลุ่มดังกล่าวได้ลบ Boeing ออกจากรายชื่อเหยื่อบนเว็บไซต์ แต่กลับมาขึ้นรายชื่ออีกครั้งในวันที่ 7 พฤศจิกายน โดยอ้างว่า Boeing เพิกเฉยต่อความพยายามในการเจรจา ในตอนแรก LockBit ขู่ว่าจะเปิดเผยข้อมูลตัวอย่าง 4GB ก่อนที่จะตัดสินใจเปิดเผยข้อมูลทั้งหมดที่กลุ่มได้ขโมยไปเมื่อวันที่ 10 พฤศจิกายน

ข้อมูลสำรองของ Boeing ที่เผยแพร่โดย LockBit ประกอบด้วยข้อมูลการกำหนดค่าสำหรับซอฟต์แวร์การจัดการไอที บันทึกการตรวจสอบและติดตาม และข้อมูล Citrix บางส่วนที่เชื่อว่าเกี่ยวข้องกับการโจมตีทางไซเบอร์ก่อนหน้านี้

สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) เปิดเผยว่า LockBit ได้กลายเป็นแก๊งเรียกค่าไถ่ที่ฉาวโฉ่นับตั้งแต่ปรากฏตัวในฟอรัมอาชญากรรมทางไซเบอร์ของรัสเซียเมื่อเดือนมกราคม 2020 มีการโจมตีที่เชื่อมโยงกับ LockBit ประมาณ 1,700 ครั้งในสหรัฐอเมริกา โดยบริษัทต่างๆ จ่ายเงินค่าไถ่ให้กับแก๊งนี้ประมาณ 91 ล้านดอลลาร์ เหยื่อที่ถูกกล่าวถึง ได้แก่ ธนาคารแห่งประเทศจีน (ICBC), TSMC และร้านหนังสือ Indigo Books and Music ของแคนาดา