Der Luft- und Raumfahrtriese Boeing hat bestätigt, dass es sich um einen „Cyber-Vorfall“ handelt, wenige Tage nachdem das Unternehmen auf der Leak-Site der LockBit-Ransomware-Bande gelistet wurde.
In einer Erklärung gegenüber Tech bestätigte Boeing-Sprecher Jim Prolux, dass die Angreifer „Elemente unseres Teile- und Sicherheitsgeschäfts“ ins Visier genommen hätten. Der Sprecher fügte hinzu: „Dieses Problem hat keinen Einfluss auf die Flugsicherheit. Wir untersuchen den Vorfall aktiv und koordinieren uns mit den Strafverfolgungs- und Regulierungsbehörden. Wir benachrichtigen unsere Kunden und Lieferanten.“
Diese Bestätigung erfolgt kurz nachdem die mit Russland verbundene LockBit-Ransomware-Bande die Verantwortung für einen Cyberangriff auf Boeing übernommen hat. Laut einer aktuellen Empfehlung der US-Regierung hat LockBit seit Ende 2019 etwa 1.800 Opfersysteme in den USA und weltweit ins Visier genommen.
In einem inzwischen gelöschten Beitrag drohte LockBit damit, eine „enorme Menge“ sensibler Daten zu veröffentlichen, die angeblich von Boeing gestohlen wurden, wenn das Unternehmen einer Lösegeldforderung nicht bis zum 2. November nachkommt. Der Eintrag wurde diese Woche von der Website von LockBit entfernt, auf der Ransomware-Banden tätig sind werden häufig dazu verwendet, Unternehmen durch die Veröffentlichung gestohlener Dateien zu erpressen, wenn das Lösegeld nicht gezahlt wird. Eine entfernte Auflistung ist oft ein Zeichen dafür, dass eine Organisation zu Verhandlungen mit den Hackern bereit ist oder einen Teil oder die gesamte Lösegeldforderung bezahlt hat.
Auf Nachfrage von Tech wollte Boeing nicht sagen, ob es eine Lösegeldforderung erhalten habe oder ob das Unternehmen gezahlt habe.
Die US-Regierung hat bereits zuvor Sanktionen gegen Evil Corp verhängt, bei der es sich vermutlich um eine Tochtergesellschaft der LockBit-Ransomware-Gruppe handelt, was es jedem Unternehmen und jeder Einzelperson illegal macht, die Angreifer zu bezahlen. Die Zahlung von Lösegeldern an sanktionierte Hackergruppen und Ransomware-Banden kann gegen US-amerikanisches Recht verstoßen.
In einem Beitrag vom 28. Oktober berichtete die Malware-Forschungsgruppe VX-Underground behauptet mit LockBit-Administratoren gesprochen zu haben, die sagten, LockBit habe Boeing noch nicht kontaktiert. VX-Underground fügte hinzu, dass der LockBit-Vertreter sich weigerte zu sagen, wie viele oder welche Arten von Daten angeblich gestohlen wurden.
Auf Nachfrage von Tech wollte Boeing nicht sagen, wie das Unternehmen kompromittiert wurde und ob das Unternehmen Kenntnis von der Exfiltration von Daten aus seinen Systemen hatte. Der Sprecher bestritt jedoch nicht, dass Boeing von einem Cybersicherheitsvorfall betroffen war, bei dem es um Datenexfiltration ging.
Letztes Jahr gab die Boeing-Tochter Jeppesen, die Navigationsinformationen, Tools zur Einsatzplanung und Flugplanungsprodukte anbietet, bekannt, dass dies der Fall sei Ziel eines Cybervorfalls geworden Dies hatte zu einigen Störungen bei der Flugplanung geführt.