上周日,Lockbit勒索软件组织将波音公司列入其受害者名单。据Foxbusiness和Register等媒体报道,Lockbit宣称从波音公司窃取了大量“敏感数据”,而波音公司则表示正在核实Lockbit的说法。Lockbit于10月27日在泄露网站上发布帖子(下图),威胁称如果波音公司不与其联系谈判,将在UTC时间11月2日13:25:39截止日期之前发布数据。Lockbit表示,其勒索软件附属团伙利用零日漏洞获得了波音公司系统的访问权限。然而,Lockbit并未详细说明此漏洞,因此安全研究人员无法验证这些声明是否真实。Lockbit没有透露据称从波音公司窃取了多少数据,也没有透露所要求的赎金金额。波音公司没有进一步置评。波音公司是一家美国跨国公司,预计年收入为666.1亿美元,在全球拥有超过15万名员工。波音公司为公共和私营部门提供服务。波音公司也是世界上最大的国防承包商之一,承接了大量美国军方项目,甚至正在为下一任美国总统建造两架“空军一号”——经过大幅改装的新型747-8飞机。因此,毫无疑问波音公司的网络中存储着大量高度敏感的数据。还值得注意的是,Lockbit列出的大多数受害者都有10天或更长时间)的时间来开始谈判,但Lockbit给波音公司的时间不到6天。网络安全和基础设施安全局(CISA)2023年6月发布的关于Lockbit的报告发现,2022年美国政府所有勒索软件事件中有16%都与LockBit有关。截至本文发稿,波音公司已经被Lockbit从泄露名单中移除,这可能意味着波音公司已经与该勒索组织展开谈判或者支付赎金。https://www.theregister.com/2023/10/30/security_in_brief/
文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247540447&idx=2&sn=a71ee11f27ba4c05c2f890d5ab1de08d&chksm=c1e9d28ef69e5b9815bdfa64525bcc6c1949dcf3a4c7fcc66d0f11e2dc0328e7e9501907a6f7&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh