Seis meses após noticiado que a gangue de ransomware LockBit havia vazado dados roubados da Boeing, em um ataque realizado em outubro de 2023, que impactou suas operações, a fabricante aviões comerciais e sistemas de defesa confirmou a tentativa de extorsão cibernética de US$ 200 milhões por parte dos cibercriminosos, para não publicarem os dados roubados. A empresa, contudo, não confirmou as negociações nem se pagou o resgate. A notícia foi dada em primeira mão pelo site Cyberscoop.
A Boeing reconheceu nesta quarta-feira, 15, que é a “corporação multinacional aeronáutica e de defesa, com sede na Virgínia”, não identificada pelo nome, mencionada em uma acusação do Departamento de Justiça (DoJ) dos EUA que desmascarou o administrador da operação de ransomware LockBit, conhecido como LockBitSupp.
A acusação em questão destacou Dmitry Yuryevich Khoroshev como o principal administrador e desenvolvedor por trás da operação de ransomware LockBit, como parte de um esforço internacional coordenado que incluiu agentes dos EUA, do Reino Unido e da Austrália.
O LockBit listou a Boeing como vítima pela primeira vez em 27 de outubro de 2023 e definiu o prazo de pagamento do resgate para 2 de novembro. A Boeing optou por não fornecer quaisquer comentários ou declarações sobre o incidente naquele momento. Três dias depois, a gangue de ransomware retirou o nome da Boeing da lista de vítimas, alimentando novas especulações de que se tratava de uma farsa ou de que a empresa provavelmente havia pagado o resgate. Após este incidente, a Boeing finalmente confirmou ter sido vítima do ataque cibernético do LockBit.
Veja isso
Boeing confirma ciberataque do grupo de ransomware LockBit
Gangue de ransomware LockBit vaza 43 GB de dados da Boeing
Como as negociações falharam, o LockBit listou novamente a Boeing em seu site de vazamento e ameaçou publicar 40 gigabytes (GB) de dados por meio de amostra como prova da violação. Cumprindo a ameaça, os hackers publicaram mais de 40 GB de dados em 10 de novembro, o que coloca por terra o possível pagamento de resgate.
A referência à empresa não identificada na acusação do DoJ destaca a exigência exorbitante de resgate feita por Khoroshev e seus companheiros, que se estima tenham faturado mais de US$ 500 milhões em resgates extorquidos das vítimas desde o final de 2019. Calcula-se que somente ele tenha recebido quase US$ 100 milhões pela participação de 20% nos pagamentos do resgate.
Os analistas de ransomware classificam a extorsão à Boeing como uma das maiores demandas de resgate feita por uma gangue de ransomware até o momento.
Para acessar todo o processo de indiciamento de Khoroshev clique aqui.