波音公司已向媒体证实，由于 LockBit 勒索团伙先前声称发生的“网络事件”，部分运营受到了影响。这家公司及其LOGO从 LockBit 的官方受害者数据泄露页面上神秘消失。

周三晚间，波音发言人对《网络新闻》表示：“我们意识到网络事件影响了我们的零部件和分销业务。”

周四凌晨，至少有一个与该业务相关的网站显示了一条消息，称该网站“因技术问题而停机”。目前尚不清楚此次中断是否与网络攻击有关。其他部分和配送站点似乎运行正常。

该发言人明确表示，网络问题“不影响飞行安全”。

“波音公司是一家市值 600 亿美元的公司，与其子公司一起在全球范围内设计、开发、制造、销售、服务和支持商用喷气式客机、军用飞机、卫星、导弹防御、载人航天以及发射系统和服务。” Lockbit勒索软件组织在其泄密网站上发布的消息称。

“我们正在积极调查这一事件，并与执法和监管机构协调，我们正在通知我们的客户和供应商。”波音发言人总结道。

这起所谓的“网络事件”是由 LockBit 勒索软件组织于 10 月 27 日在其暗网泄密网站上声称攻击了波音公司。

这家在全球拥有近 15 万名员工的航空航天巨头公司被要求在六天内与 LockBit 取得联系，该团伙表示逾期不支付赎金将公布在网络攻击中窃取的所有数据。

LockBit 勒索软件组织没有透露可能拥有多少数据，也没有透露这些数据是否与国防相关，但确实声称拥有“数量巨大”。

LockBit 还表示，它故意不提供其网站上的数据泄漏样本（勒索软件骗子通常会这样做），“以保护”波音公司的机密。

10 月 30 日至 31 日期间，波音公司被从 LockBit 的泄露页面中删除，导致业界猜测这家美国商用喷气客机制造商和军事国防承包商已与该组织进行谈判。

双方均未透露可能的赎金要求和/或向波音公司索要赎金或向 LockBit 支付了多少金额（如果有）。

My1Login 首席执行官迈克·纽曼 (Mike Newman) 表示：“作为面临后果的全球最大的飞机制造商之一……看看波音公司如何应对将非常有趣。”

根据恶意软件存储库 vx-underground ， Lockbit 只给波音公司六天的时间来联系网络犯罪分子，而受害者通常有十天的时间来联系网络犯罪分子。

Newman说：“这次攻击的时机非常有趣，特别是考虑到美国政府刚刚与数十个联盟国家共同承诺永远不会与勒索软件犯罪分子做交易。”

“攻击的细节仍在浮出水面，但它确实凸显出没有组织能够免受勒索软件的侵害。因此，防守是关键目标。”他说。

Newman补充说：“这意味着要让系统保持最新状态，打上漏洞补丁，并使用工具来保护员工免受网络钓鱼的侵害，网络钓鱼是勒索软件犯罪分子的头号攻击媒介。”

研究人员指出，攻击者表示，他们使用0Day漏洞攻击了波音公司，但该团伙没有提供有关所谓攻击的其他细节。

Closed Door Security 首席执行官 William Wright 表示：“我们再次看到黑客团伙在公司意识到之前就宣布了网络攻击。”

Wright 解释说，尽管这次攻击可能是“通过 0day 漏洞执行的，但具体是哪个漏洞仍有待观察”。

“我们也不知道其他犯罪团伙是否也在积极利用它。波音公司越早对攻击进行取证就越好，防御者需要了解哪个漏洞被利用，以便他们可以采取措施保护他们的系统。”Wright说。

LockBit 勒索软件团伙于 2019 年末首次被安全内部人士记录。此后，该团伙在许多受害组织名单中名列前茅。

据称，该组织已对美国和亚洲、欧洲和非洲等世界各地的受害者实施了 1,400 多次攻击。

该团伙的规避勒索软件变种 LockBit 3.0 与另外两个与俄罗斯有关的勒索软件有相似之处；据美国司法部称，BlackMatter 和 BlackCat (ALPHV/BlackCat)。该组织通过以比特币收取的实际赎金从受害者身上赚取了数千万美元。

去年 8 月的安全研究报告表明，该组织可能存在管理问题，导致 LockBit 的犯罪活动崩溃。疑似犯罪运营合作破裂导致 LockBit 过度依赖空洞的勒索威胁，以取代对受害者采取实际行动。

---

转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/wlK0Jz4q8bwVLQCNACVzXA

封面来源于网络，如有侵权请联系删除