Boeing pagou US$ 200 milhões em extorsão
17 de Maio de 2024

Seis meses depois de ter sido noticiado que a gangue de ransomware LockBit vazou dados roubados da companhia, em um ataque ocorrido em outubro de 2023, que afetou suas operações, a fabricante de aviões comerciais e sistemas de defesa confirmou que houve uma tentativa de extorsão cibernética de 200 milhões de dólares por parte dos cibercriminosos para não divulgarem os dados subtraídos.

Contudo, a empresa não confirmou ter entrado em negociações nem se pagou o resgate.

A Boeing reconheceu na última quarta-feira, dia 15, ser a "corporação multinacional aeronáutica e de defesa, sediada na Virgínia", não identificada anteriormente pelo nome, mencionada em uma acusação do Departamento de Justiça (DoJ) dos EUA que revelou o administrador da operação de ransomware LockBit, conhecido como LockBitSupp.

A acusação em destaque apontou Dmitry Yuryevich Khoroshev como o principal administrador e desenvolvedor por trás da operação de ransomware LockBit, parte de um esforço internacional coordenado que incluiu agentes dos Estados Unidos, do Reino Unido e da Austrália.

O LockBit listou a Boeing como vítima pela primeira vez em 27 de outubro de 2023 e estabeleceu como prazo para o pagamento do resgate o dia 2 de novembro.

A Boeing optou por não emitir qualquer comentário ou declaração sobre o incidente naquela ocasião.

Três dias depois, a gangue de ransomware retirou o nome da Boeing de sua lista de vítimas, gerando especulações sobre a possibilidade de ter sido uma farsa ou de a empresa ter provavelmente pago o resgate.

Após este incidente, a Boeing finalmente confirmou ter sido alvo do ataque cibernético do LockBit.

Enquanto as negociações aparentemente falharam, o LockBit listou novamente a Boeing em seu site de vazamento e ameaçou publicar 40 gigabytes (GB) de dados como amostra da violação.

Concretizando a ameaça, os hackers publicaram mais de 40 GB de dados em 10 de novembro, o que desautoriza a possibilidade de um pagamento de resgate.

A menção à empresa não identificada na acusação do DoJ realça a demanda exorbitante de resgate feita por Khoroshev e seus cúmplices, estimando-se que tenham arrecadado mais de 500 milhões de dólares em resgates extorquidos de suas vítimas desde o final de 2019.

Estima-se que Khoroshev tenha recebido quase 100 milhões de dólares, correspondentes a 20% dos pagamentos de resgate.

Analistas de ransomware consideram a extorsão à Boeing como uma das maiores demandas de resgate já feitas por uma gangue de ransomware até hoje.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...