上周五下午2点左右,与俄罗斯有联系的勒索软件团伙LockBit在其暗网泄密网站上发布了针对波音公司的最新战绩。
LockBit表示,如果波音公司在世界标准时间11月2日下午1点23分(大约五天后)截止日期之前没有联系该组织,其拥有的大量敏感数据将被公开。
LockBit说:“为了保护该公司,目前我们不会发送清单或样品,但在截止日期之前,我们不会这样保留。”
“所有可用数据都将被公布!”该组织表示。
LockBit并未提及据称从波音公司窃取的数据量,但将波音公司及其子公司列为价值600亿美元的公司。据报道,波音公司拥有超过15万名员工。
LockBit表示,这家全球航空和航天技术领导者“在全球范围内开发、制造、销售、服务和支持商用喷气式客机、军用飞机、卫星、导弹防御、载人航天以及发射系统和服务”。
恶意软件研究人员vx-underground与该团伙讨论了此次攻击,据其称,Lockbit声称他们尚未与波音公司交谈,并拒绝透露可能被泄露的数据类型。
然而,攻击者表示,他们通过零日漏洞攻击了该公司,但没有透露有关该漏洞性质的更多细节。
研究人员还注意到,Lockbit给了波音公司六天的时间来开始谈判,而通常勒索软件受害者有十天的时间来联系网络犯罪分子。
LockBit是谁?
据业内人士透露,LockBit组织于2019年末首次出现在勒索软件领域。自此,该团伙攀上了食物链的顶端,在众多受害企业名单中名列前茅。
据称,该威胁行为团伙已对美国和亚洲、欧洲和非洲等世界各地的受害者实施了1400多次攻击。
美国司法部的一份报告称,该团伙臭名昭著的勒索软件变种LockBit 3.0(也称为 LockBit Black)现已进入第三次迭代,被认为是之前所有变种中最难以规避的版本。
美国司法部表示,该变种也与另外两个与俄罗斯有关的勒索软件BlackMatter 和 BlackCat (ALPHV/BlackCat)有相似之处。。
美国司法部报告称:“部署LockBit 3.0的附属机构通过远程桌面协议(RDP)漏洞、偷渡式攻击、网络钓鱼活动、滥用有效帐户以及利用面向公众的应用程序获得对受害者网络的初始访问权限。”
据称,该组织还收到了价值数千万美元的比特币赎金。
但事情并不像看起来那么顺利, Analyst 1的首席安全分析师乔恩·迪马吉奥(Jon DiMaggio)在8月份对该勒索软件团伙进行的调查中表示,LockBit目前遇到了一系列管理问题。
迪马吉奥表示,混乱导致该团伙没有像其威胁受害者时所承诺的那样公布被盗数据。
迪马吉奥报告说,相反,从今年 2 月到 6 月,Lockbit 仅仅依靠空洞的威胁和臭名昭著的声誉来说服受害者支付赎金。