波音公司周三表示,2023 年 10 月使用 LockBit 勒索软件平台攻击波音公司的网络犯罪分子要求支付 2 亿美元的勒索费。公司证实,它就是美国司法部周二公布的起诉书中提到的那家未具名的跨国航空和国防公司。
起诉书认定德米特里-尤里耶维奇-霍罗舍夫(Dmitry Yuryevich Khoroshev)是 LockBit 勒索软件行动的主要管理者和幕后开发者,这是对俄罗斯人采取的一系列国际行动的一部分,这些行动包括在美国、英国和澳大利亚实施制裁。
波音公司拒绝进一步置评,并将问题转给了联邦调查局。联邦调查局没有立即回应周三晚些时候的置评请求。
据BleepingComputer 报道,在大约 43GB 字节的公司数据于 11 月初被发布到 LockBit 网站后,波音公司没有向 LockBit 支付任何赎金。波音公司当时证实发生了一起"网络事件",该公司称这起事件"影响了我们的零部件和分销业务",并补充说这起事件并未影响飞行安全。该公司从未对 LockBit 发布的被盗数据发表评论。
起诉书中提到的这家未具名公司是霍罗舍夫及其同谋提出的"极其巨额"赎金要求的一个例子,自 2019 年底或 2020 年初以来,受害者支付的赎金已超过 5 亿美元。
网络安全公司 Emsisoft 的勒索软件分析师布雷特-卡洛(Brett Callow)说:"我认为,这可能是迄今为止第二大赎金要求--或者更准确地说,是公开的赎金要求。"
卡洛说,LockBit "不太可能"有能力准确判断这些数据有多敏感,或者波音公司愿意支付多少钱来防止这些数据被公布,因此提出了一个高得离谱的要求,只是想看看会发生什么。他们很可能并没有实际期望得到这笔钱。
LockBitSupp是代表LockBit与记者和其他人进行在线交流的网络角色,该公司周三也证实波音公司就是那家未具名公司。
美国和英国执法当局周二表示,Khoroshev 就是 LockBitSupp。 LockBitSupp 在消息平台上的账户上发布了一条消息,称当局认错了人。