Interne Daten von Boeing, einem der weltweit größten Verteidigungs- und Raumfahrtunternehmen, wurden am Freitag online von Lockbit veröffentlicht, einer Cyber-Kriminellen-Bande, die ihre Opfer erpresst, indem sie Daten stiehlt und weitergibt, sofern kein Lösegeld gezahlt wird.
Die Hacker sagten im Oktober, sie hätten „eine enorme Menge“ sensibler Daten vom Luft- und Raumfahrtriesen erhalten und würden diese online stellen, wenn Boeing nicht bis zum 2. November ein Lösegeld zahlen würde.
Laut einem Beitrag auf der Website von Lockbit wurden die Daten von Boeing in den frühen Morgenstunden des Freitags veröffentlicht.
Die Dateien, die Reuters nicht unabhängig überprüft hat, stammen größtenteils aus der Zeit Ende Oktober.
In einer Erklärung bestätigte Boeing, dass es bei „Elementen“ des Teile- und Vertriebsgeschäfts des Unternehmens zu einem Cybersicherheitsvorfall gekommen sei.
„Wir sind uns bewusst, dass im Zusammenhang mit diesem Vorfall ein krimineller Ransomware-Akteur Informationen veröffentlicht hat, die er angeblich von unseren Systemen gestohlen hat“, sagte Boeing. „Wir untersuchen den Vorfall weiterhin und bleiben gegebenenfalls mit den Strafverfolgungsbehörden, den Regulierungsbehörden und potenziell betroffenen Parteien in Kontakt.“
Das Unternehmen sagte, es sei „weiterhin zuversichtlich“, dass das Ereignis keine Gefahr für die Flugzeug- oder Flugsicherheit darstelle, lehnte jedoch eine Stellungnahme dazu ab, ob Lockbit Verteidigungs- oder andere sensible Daten erhalten habe.
Die Lockbit-Ransomware, die erstmals im Januar 2020 in russischsprachigen Cyberkriminalitätsforen auftauchte, wurde auf der ganzen Welt entdeckt, wobei Organisationen in den Vereinigten Staaten, Indien und Brasilien zu den häufigsten Zielen zählten, sagte das Cybersicherheitsunternehmen Trend Micro letztes Jahr.
Die Gruppe wurde als „eine der professionellsten organisierten Verbrecherbanden im kriminellen Untergrund“ bezeichnet.
Nach Angaben der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) hat die Gruppe 1.700 US-Organisationen angegriffen.
Am Donnerstag wurde der US-Zweig der Industrial and Commercial Bank of China (ICBC) von einem Ransomware-Angriff heimgesucht, der den Handel auf dem US-Staatsanleihenmarkt störte.
Mehrere Ransomware-Experten und -Analysten gaben an, dass Lockbit hinter dem Hack steckt, obwohl ICBC auf der dunklen Webseite der Bande, auf der sie normalerweise die Namen ihrer Opfer veröffentlicht, nicht erwähnt wurde.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/PZUWJTTOXUJW6M3IUVRIAT7B5I.jpg?fit=300%2C300&ssl=1)
