勒索軟件LockBit團伙發布了從波音公司竊取的數據，波音是一家服務商用飛機和國防系統的最大航空航天公司之一。在數據泄露之前，LockBit黑客表示波音忽視了數據將公開的警告，并威脅要發布大約4GB最新文件的樣本。

發布的備份數據

波音拒絕支付贖金后，LockBit勒索軟件泄露了超過43GB的波音文件。黑客組織的泄露網站上列出的大部分數據是各種系統的備份，其中最新的備份時間為10月22日。

勒索軟件行為者在10月27日發布了對波音的攻擊，并給予公司截至11月2日的期限與他們聯系并展開談判。黑客當時表示他們已經竊取了“大量敏感數據”并準備發布。

波音在一段時間內從LockBit的受害者名單中消失，但于11月7日再次出現，黑客宣布他們的警告被忽視。當公司繼續保持沉默時，LockBit勒索軟件團伙決定展示他們有一張籌碼，并威脅要發布“大約4GB的樣本數據（最新的）”。

黑客還威脅說，如果他們看不到波音的積極合作，他們將發布數據庫。11月10日，LockBit在他們的網站上發布了從波音竊取的所有數據。其中包括IT管理軟件的配置備份以及監控和審計工具的日志。

還列出了來自Citrix設備的備份，這引發了關于LockBit勒索軟件使用最近披露的Citrix Bleed漏洞（CVE-2023-4966）的猜測，該漏洞的概念驗證利用代碼于10月24日發布。盡管波音確認了這次網絡攻擊，但公司沒有提供有關事件的任何細節或黑客是如何侵入其網絡的。

LockBit是最具彈性的勒索軟件服務（RaaS）運營之一，已經活躍了四年多，并在各個行業中造成了成千上萬的受害者。其中受害者包括大陸汽車巨頭、英國皇家郵政、意大利國內稅務局和奧克蘭市。

美國政府在6月份表示，該團伙自2020年以來在該國針對各種組織的近1700次攻擊中勒索了約9100萬美元。然而，該團伙在國際上也有活動。今年8月，西班牙國家警察發出警告，稱該團伙針對該國的建筑公司進行網絡釣魚攻擊，使用LockBit的鎖定惡意軟件加密系統。

消息來源：https://www.bleepingcomputer.com/news/security/lockbit-ransomware-leaks-gigabytes-of-boeing-data/