名古屋港をハッキングしたとみられる「LockBit」が今度はボーイングをハッキングし50GB分のデータを流出させたと発表

2023年10月にボーイングをハッキングしたランサムウェア集団「LockBit」が、ボーイングからの身代金支払いがなかったとして約50GB分の機密データをオンラインフォーラムで公開しました。

LockBit leaks Boeing files after failed ransom negotiations • The Register
https://www.theregister.com/2023/11/10/lockbit_leaks_boeing_files/

Boeing breach: LockBit leaks 50 GB of data | Cybernews
https://cybernews.com/news/boeing-data-leak-lockbit-ransomware/

2023年10月28日、航空宇宙機器開発のボーイングがLockBitにハッキングを受けた可能性が指摘されました。LockBitは「膨大な量の機密データを入手した」と語り、11月2日までにボーイングが身代金を支払わなかった場合にデータをオンラインで公開すると脅迫。実際に一部のデータが公開され、ボーイングは11月2日にセキュリティ侵害があったことを公に認めました。

ボーイングは身代金を支払わなかったらしく、LockBitは要求が拒否されたとして約50GB分のデータを全データを公開。データを調査したCybernewsによると、データの大部分は様々なバックアップとみられるとのことです。

具体的には、同社のトレーニング資料や、技術サプライヤーの名前、所在地、電話番号などが含まれたリスト、2018年に出された戦略文書、2027年までのパイロットの必要性に関するボーイングの予測、売上高や品質不良コストを記した財務詳細、「Hazardous Waste(有害廃棄物)」、「Rotorcraft(回転翼航空機)」という名前のフォルダーなど。

データを確認した研究者は「データは極めて一般的なもので、機密性は高いが重要ではないと思われる」と指摘しました。

データ侵害を受けてボーイングは「この事件は航空機や飛行の安全に対する脅威にはならないと確信しています。我々は積極的に事件を調査し、法執行機関および規制当局と連携しています」と述べました。

LockBitグループはロシアを拠点にするハッカー集団で、最初に登場したのは2019年末のこと。それ以来、中国の大手銀行ICBCや、名古屋港のシステム侵害に関与したと指摘され、世界中の被害者に対して1400件以上の攻撃を実行したといわれています。

LockBit自身もサイバー攻撃を受けた過去があり、2022年8月にはDDoS攻撃により一時サイトの閉鎖を余儀なくされたことがわかっています。

企業から盗んだデータを公開するサイトが謎のDDoS攻撃を受け閉鎖、攻撃者からは「データを消せクソッタレ」というメッセージも - GIGAZINE