近日，航空巨頭波音公司正在著手調查一起影響其零部件和分銷業務的網絡攻擊事件。而就在不久前 LockBit 勒索軟件團伙聲稱入侵了該公司的網絡并竊取了數據。

波音公司表示，此次網絡攻擊事件并未影響飛行安全，他們將與執法和監管機構合作完成調查。波音服務網站目前仍處于癱瘓狀態，但據網站上的消息稱，造成網站持續中斷的原因是技術問題 。

波音公司方面稱，攻擊網絡事件僅對公司零部件和分銷業務造成了一些影響，但不會影響飛行安全。目前公司正在積極調查此事件，并與執法和監管部門進行協調，第一時間通知客戶和供應商。此前，波音公司發言人曾表示，公司內部目前正在評估 LockBit 入侵波音網絡竊取數據的真實性。

波音服務網站癱瘓 ，圖源：BleepingComputer

上周五（10月27日），勒索軟件團伙稱其入侵了波音公司的網絡，并竊取了大量敏感信息，如果波音公司不在截止日期前聯系他們，他們將在五天后在網上泄露這些數據。

盡管波音公司尚未證實 LockBit 的說法與波音公司部分系統受到影響的事件之間是否存在關聯，但該網絡犯罪行動暗網網站上的數據泄露頁面現已被刪除。因此，業界猜測波音公司或已經與該勒索組織進行了談判。不過目前，雙方均未透露 LockBit 是否向波音索要了贖金，以及具體支付的金額。

My1Login 首席執行官Mike Newman表示：作為世界上最大的飛機制造商之一，這次事件最終的處理結果還是很有看點的。

LockBit 數據泄漏網站上有關波音公司的內容頁面，圖源：(BleepingComputer)

根據惡意軟件庫 vx-underground 的資料顯示，Lockbit 只給了波音公司六天的時間，但按照常理來說，受害者一般會有十天的時間來和網絡犯罪分子進行聯系。

Newman提到，這次攻擊事件發生的時機很有趣，因為美國前不久才剛剛承諾絕不與勒索軟件犯罪分子做生意。

這次攻擊事件的細節正在逐步浮出水面，但通過此事件讓大家明白了沒有任何組織可以幸免于勒索軟件的攻擊。因此，防御仍然是企業最關鍵的任務之一。

Newman認為企業必須及時更新系統漏洞補丁，并使用工具保護員工免受網絡釣魚的攻擊，因為網絡釣魚是勒索軟件犯罪分子的頭號攻擊載體。

此外，存儲庫的研究人員注意到，攻擊者稱其利用零日漏洞入侵了波音公司，但該團伙沒有提供有關所謂攻擊的其他細節。

Closed Door Security 公司首席執行官William Wright說：盡管黑客稱這次攻擊是通過 xero-day 漏洞實施的，但具體是哪個漏洞還有待觀察。目前并不知道是否有其他犯罪團伙也在積極利用這個漏洞。所以波音公司越早取證越好，防御者只有了解自己究竟是哪個漏洞可能被利用，才能采取措施保護自己的系統。

LockBit勒索軟件究竟是誰？

2019年9月，LockBit勒索軟件“問世”，包括大陸汽車巨頭、英國皇家郵政、意大利國稅局和奧克蘭市等多個企業、政府機構、組織都曾是勒索活動的受害者。

今年 6 月，美國和全球的網絡安全機構在一份聯合公告中透露，自 2020 年以來，該勒索軟件已發起約 1700 次攻擊，其中向美國企業組織勒索的贖金至少有 9100 萬美元。

波音公司，作為最大的航空航天和國防公司之一，在美國甚至全球 65 個國家擁有超過 14 萬名員工。該公司為 150 多個國家的客戶開發、制造商用飛機、國防產品和空間系統等提供相關服務。