Seis meses depois de ter sido noticiado que a gangue de ransomware LockBit vazou dados roubados da companhia, em um ataque ocorrido em outubro de 2023, que afetou suas operações, a fabricante de aviões comerciais e sistemas de defesa confirmou que houve uma tentativa de extorsão cibernética de 200 milhões de dólares por parte dos cibercriminosos para não divulgarem os dados subtraídos.
Contudo, a empresa não confirmou ter entrado em negociações nem se pagou o resgate.
A Boeing reconheceu na última quarta-feira, dia 15, ser a "corporação multinacional aeronáutica e de defesa, sediada na Virgínia", não identificada anteriormente pelo nome, mencionada em uma acusação do Departamento de Justiça (DoJ) dos EUA que revelou o administrador da operação de ransomware LockBit, conhecido como LockBitSupp.
A acusação em destaque apontou Dmitry Yuryevich Khoroshev como o principal administrador e desenvolvedor por trás da operação de ransomware LockBit, parte de um esforço internacional coordenado que incluiu agentes dos Estados Unidos, do Reino Unido e da Austrália.
O LockBit listou a Boeing como vítima pela primeira vez em 27 de outubro de 2023 e estabeleceu como prazo para o pagamento do resgate o dia 2 de novembro.
A Boeing optou por não emitir qualquer comentário ou declaração sobre o incidente naquela ocasião.
Três dias depois, a gangue de ransomware retirou o nome da Boeing de sua lista de vítimas, gerando especulações sobre a possibilidade de ter sido uma farsa ou de a empresa ter provavelmente pago o resgate.
Após este incidente, a Boeing finalmente confirmou ter sido alvo do ataque cibernético do LockBit.
Enquanto as negociações aparentemente falharam, o LockBit listou novamente a Boeing em seu site de vazamento e ameaçou publicar 40 gigabytes (GB) de dados como amostra da violação.
Concretizando a ameaça, os hackers publicaram mais de 40 GB de dados em 10 de novembro, o que desautoriza a possibilidade de um pagamento de resgate.
A menção à empresa não identificada na acusação do DoJ realça a demanda exorbitante de resgate feita por Khoroshev e seus cúmplices, estimando-se que tenham arrecadado mais de 500 milhões de dólares em resgates extorquidos de suas vítimas desde o final de 2019.
Estima-se que Khoroshev tenha recebido quase 100 milhões de dólares, correspondentes a 20% dos pagamentos de resgate.
Analistas de ransomware consideram a extorsão à Boeing como uma das maiores demandas de resgate já feitas por uma gangue de ransomware até hoje.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...