全球最大的国防和太空承包商之一波音公司周三表示,正在调查一起影响其零部件和分销业务的网络事件,并配合执法部门对此事件的调查。Lockbit网络犯罪团伙周五表示,他们已经从这家美国公司窃取了"大量"敏感数据,如果波音公司不在11月2日之前支付赎金,他们就会将这些数据转移到网上。
截至本周三,Lockbit威胁已不在该团伙的网站上出现,该团伙也没有立即回应置评请求。
波音公司拒绝评论 Lockbit 是否是其披露的网络事件的幕后黑手。
波音发言人说:"这个问题不会影响飞行安全。我们正在积极调查这一事件,并与执法和监管部门进行协调。我们正在通知我们的客户和供应商。全球服务部确保(客户)获得全球最强大的供应链,以及高效运营所需的灵活性、规模和购买力。"
根据美国网络安全和基础设施安全局(CISA)的数据,Lockbit 是去年受害人数最多的全球勒索软件组织,自 2020 年以来,它已攻击了 1700 家美国组织。
黑客组织通常会在受害组织的系统中部署勒索软件来锁定系统,并窃取敏感数据进行勒索。
根据波音公司 2022 年的年度报告,波音公司的零部件和分销业务隶属于其全球服务部门,为客户提供材料和物流支持。
目前还不清楚 Lockbit 可能从该公司窃取了哪些数据。网络安全公司 Emsisoft 的勒索软件专家兼威胁分析师布雷特-卡洛(Brett Callow)说,虽然企业在被勒索赎金时可能会向网络犯罪团伙支付赎金,但这并不能保证数据不会泄露。
Callow说:"支付赎金只会得到LockBit公司的小指承诺,即他们会销毁所获得的任何数据。但是,我们无法确定他们是否真的拥有这些数据。"他补充说,丢失与军事有关的信息将是"极为棘手的问题"。
CISA 没有立即回应就波音公司声明发表评论的请求。