Boeing dijo el viernes que estaba evaluando una afirmación hecha por la banda de ciberdelincuentes Lockbit de que había "robado una tremenda cantidad de datos confidenciales" del gigante aeroespacial que los publicaría en línea el próximo 2 de noviembre si Boeing no pagaba el rescate.
El grupo de delincuentes publicó un reloj de cuenta regresiva en su sitio web de filtración de datos con un mensaje que decía: "¡Se exfiltraron datos confidenciales y están listos para ser publicados si Boeing no se comunica dentro del plazo!".
"Por ahora no enviaremos listas ni muestras para proteger a la empresa, PERO no la mantendremos así hasta la fecha límite", dijo el grupo de hackers.
El grupo de delincuentes normalmente implementa ransomware en el sistema de la organización víctima para bloquearlo y también roba datos confidenciales para extorsionarlos. "Estamos evaluando esta afirmación", dijo una portavoz de Boeing por correo electrónico.
Lockbit fue el grupo global de ransomware más activo el año pasado según la cantidad de víctimas que reclamó en su blog de filtración de datos, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA). La pandilla, cuyo ransomware homónimo se vio por primera vez en foros de cibercrimen en ruso en enero de 2020, ha realizado 1.700 ataques a organizaciones estadounidenses desde entonces, dijo CISA en junio.
Lockbit declaró que su afiliado de ransomware obtuvo acceso mediante un exploit Zeero-Day. Sin embargo, Lockbit no dio más detalles sobre este exploit, por lo que aún no se puede verificar la legitimidad de estas afirmaciones. Probablemente también valga la pena señalar que a la mayoría de las víctimas enumeradas por Lockbit se les dan 10 días (o más) para comenzar las negociaciones. Lockbit le dio a Boeing menos de 6 días.