Boeing Confirmed Its Services Division Suffered A Cyberattack
2023/11/02 SecurityAffairs — Boeing Company は、航空宇宙メーカーとして、また、防衛請負会社として、世界最大級の規模を誇っている。2022年における Boeing は、$66.61 billion の売上を記録し 、15万6000人の従業員を擁していた。先週にランサムウェア集団 Lockbit は、Tor リーク・サイトの被害者リストに Boeing を追加した。このグループは、同社から膨大な量の機密データを盗んだと主張し、期限内 (2023年11月2日13:25:39 UTC) に連絡がなければ公開すると脅している。ただし、この記事を書いている時点では、このグループはサンプルを公開していない。
Lockbit がリークサイトで公開したメッセージには、「Boeing と子会社のグループは、民間機/軍用機/人工衛星/ミサイル防衛/有人宇宙飛行などの設計/開発/製造/販売をグローバル市場で展開し、そたのためのサービスとサポートを提供する」と記されている。
さらに、このグループは、「膨大な量の機密データを流出させた。期限内に Boeing から連絡がなければ、それらを公開する。現時点では、同社を守るためにリストやサンプルは送らないが、期限がくれば保護も終わる」と述べている。
2023年11月02日に Boeing は、サービス部門がサイバー攻撃を受けたことを認めたが、まだ調査が継続しているとも付け加えている。この攻撃は、同社のグローバル・サービス部門が運営する、部品および流通の事業の要素を標的としているという。
Boeing は、法執行機関と関連規制当局に対して通知を行っている。
Boeing の声明には「このインシデントを積極的に調査し、また、法執行機関や規制当局と連携している。先週に、Lockbit というロシア由来のサイバー集団が、11月2日までに身代金要求に応じなければ、機密データ の公開を開始すると、ダークウェブ上で主張していた。しかし、水曜日の夜の時点で、Lockbit のリークサイトには、Boeing についての言及はない」と記されている。
この記事を書いている時点では、Lockbit の Tor リークサイト上からは、Boeing の項目が削除されている。それが示唆するのは、交渉が進行中というケース、もしくは、攻撃が失敗していたケースである。また、Lockbit が盗んだとするデータも、現時点では公表されていない。
10月中旬に Lockbit ランサムウェア・ギャングが主張したのは、テクノロジー・サービス大手 CDW へのハッキングである。そして、$80 million の身代金が要求されたと言われるが、Lockbit 自身は $1 million しか提示しなかったと主張している。
この Boeing への侵害と恐喝については、2023/10/30 の「Boeing を侵害したと主張する LockBit:データ・リークの期限が迫っている」が第一報となります。その時のニュースソースは Reuters であり、今回は Bloomberg です。いま現在においては、Lockbit リークサイトのリストから Boeing の名前が消えているとのことですが、どのような展開になっているのでしょうか?また、続報がありそうな感じです。よろしければ、カテゴリ Defense と Space も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.