LockBit勒索软件泄露大量波音数据

LockBit勒索软件的运营商在与波音公司协商赎金条款失败后公布了43GB的数据。这些数据似乎是来自不同公司系统的备份，包括IT管理软件的配置备份以及监控和审计工具的日志。

据BleepingComputer报道，LockBit于10月27日首次将波音公司添加到其数据泄露网站，并敦促该公司在11月7日之前联系并协商支付赎金。

Perimeter81的恶意软件防护可在交付阶段拦截威胁，以防止已知恶意软件、多态攻击、零日攻击等。让您的员工自由使用网络，而无需担心数据和网络安全。

黑客告称：“如果波音不在最后期限内联系，大量敏感数据将被泄露并准备发布。”“目前我们不会发送清单或样品来保护公司，但在截止日期之前我们不会这样保留。”

不久之后，波音公司从LockBit网站上消失，这可能意味着该公司确实试图与攻击者达成谅解。然而，到了11月7日，波音的名字又回来了。LockBit表示其告被忽略：

“波音公司无视我们的告。我们将开始发布数据，”更新后的公告写道。“在第一批中，我们将发布大约4GB的样本数据(最新的)。”该出版物解释说，该数据的时间戳为10月22日。

三天后，整个数据库泄露。大约43GB的敏感信息，其中包括来自Citrix设备的备份。这导致一些人猜测LockBit通过利用CitrixBleed漏洞渗透到波音公司，该漏洞大约一个月前被发现，并被观察到在野外被滥用。

事实上，Mandiant的网络安全研究人员最近报告称，世界各地的多个政府机构、法律组织和其他公司正成为CitrixBleed勒索软件的目标。据称，这些活动于今年八月下旬开始。

波音公司证实了这一违规行为，但没有讨论细节。