波音公司证实,2023 年 10 月发生的 LockBit 勒索软件团伙攻击影响了该公司的某些零部件和分销业务,网络犯罪分子提出了高达 2 亿美元的网络勒索要求,要求不公布泄露的数据。
波音公司周三承认,它是一家未透露姓名的“总部位于弗吉尼亚州的跨国航空和国防公司”,美国司法部在一份未密封的起诉书中提到了该公司,该起诉书揭露了 LockBitSupp 管理员的身份。
波音公司没有立即回应《网络快报》寻求证实这一消息的询问,该消息最初是由 Cyberscoop 报道的。
相关起诉书指出,德米特里·尤里耶维奇·霍罗舍夫 (Dmitry Yuryevich Khoroshev) 是 LockBit 勒索软件操作背后的主要管理员和开发者,这是包括美国、英国和澳大利亚制裁在内的国际协调努力的一部分。
波音公司尚未就谈判情况以及该公司是否支付任何赎金以换取 2 亿美元的巨额网络勒索要求提供确认。
波音网络勒索传奇
LockBit 于 10 月 27 日首次将波音列为受害者,并将赎金支付截止日期定为 11 月 2 日。波音当时选择不就该事件提供任何评论或声明,导致 LockBit 的说法未经证实。
三天后,LockBit 将波音公司的名字从受害者名单中删除,进一步引发人们的猜测:这是一场骗局,或者该公司可能支付了赎金。此次事件发生后,波音公司最终确认成为 LockBit 网络攻击的受害者。
但据报道,由于赎金谈判失败,LockBit 将波音公司重新列入其泄密网站,并威胁要公布 4GB 样本数据作为波音公司数据泄露的证据。该帖子还警告说,“所有可用数据都将被公布!”在未来的日子里。
继威胁之后,LockBit 于 11 月 10 日发布了超过 40GB 的数据,因为该公司可能不同意支付赎金要求。波音公司尚未公开处理被盗数据的问题。
赎金要求变得过高
起诉书提到的未具名公司突显了霍罗舍夫及其同伙提出的过高赎金要求,自 2019 年底以来,他向受害者勒索的赎金总额超过 5 亿美元。其中,他从赎金付款的 20% 中获得了近 1 亿美元,进一步“用于继续为 LockBit 运营及其基础设施提供资金”。
勒索软件分析师现在将波音网络勒索事件称为勒索软件团伙迄今为止最大的勒索要求之一。研究人员怀疑 LockBit 可能提出了夸大的需求,而没有实际期望收到全额资金,只是为了试水。
起诉书称,2019 年 9 月至 2024 年 2 月期间,霍罗舍夫将 LockBit 发展成为一场大规模的全球犯罪活动,他与他的附属机构一起攻击了大约 2,500 名受害者,其中仅在美国就有近 1,800 名受害者。
除了波音公司之外,LockBit 的受害者名单还包括执法机构、安全公司、市政当局、学校、金融机构甚至跨国快餐连锁店。
LockBit 勒索软件团伙是谁?
LockBit 勒索软件团伙于 2019 年出现,主要针对数千家全球公司,特别是总部位于美国的公司。 LockBit 与俄罗斯实体有联系,自成立以来已筹集了数千万美元的赎金。
据网络安全和基础设施安全局 (CISA) 称,LockBit 在美国实施了 1700 多次攻击,通常是通过泄露敏感数据来获取经济利益。
最近的波音数据泄露凸显了网络攻击对大公司构成的持续威胁。 LockBit 的激进策略和针对航空航天和国防领域关键参与者波音公司的具体目标,凸显了对强有力的网络安全措施的迫切需要。
勒索软件组织规定的最后期限加剧了紧迫性,凸显了数据泄露的严重后果以及保护敏感信息的至关重要性。
发表评论
您还未登录,请先登录。
登录