Seis meses depois de ter sido noticiado que a gangue de ransomware LockBit vazou dados roubados da companhia, em um ataque ocorrido em outubro de 2023, que afetou suas operações, a fabricante de aviões comerciais e sistemas de defesa confirmou que houve uma tentativa de extorsão cibernética de 200 milhões de dólares por parte dos cibercriminosos para não divulgarem os dados subtraídos.
Contudo, a empresa não confirmou ter entrado em negociações nem se pagou o resgate.
A Boeing reconheceu na última quarta-feira, dia 15, ser a "corporação multinacional aeronáutica e de defesa, sediada na Virgínia", não identificada anteriormente pelo nome, mencionada em uma acusação do Departamento de Justiça (DoJ) dos EUA que revelou o administrador da operação de ransomware LockBit, conhecido como LockBitSupp.
A acusação em destaque apontou Dmitry Yuryevich Khoroshev como o principal administrador e desenvolvedor por trás da operação de ransomware LockBit, parte de um esforço internacional coordenado que incluiu agentes dos Estados Unidos, do Reino Unido e da Austrália.
O LockBit listou a Boeing como vítima pela primeira vez em 27 de outubro de 2023 e estabeleceu como prazo para o pagamento do resgate o dia 2 de novembro.
A Boeing optou por não emitir qualquer comentário ou declaração sobre o incidente naquela ocasião.
Três dias depois, a gangue de ransomware retirou o nome da Boeing de sua lista de vítimas, gerando especulações sobre a possibilidade de ter sido uma farsa ou de a empresa ter provavelmente pago o resgate.
Após este incidente, a Boeing finalmente confirmou ter sido alvo do ataque cibernético do LockBit.
Enquanto as negociações aparentemente falharam, o LockBit listou novamente a Boeing em seu site de vazamento e ameaçou publicar 40 gigabytes (GB) de dados como amostra da violação.
Concretizando a ameaça, os hackers publicaram mais de 40 GB de dados em 10 de novembro, o que desautoriza a possibilidade de um pagamento de resgate.
A menção à empresa não identificada na acusação do DoJ realça a demanda exorbitante de resgate feita por Khoroshev e seus cúmplices, estimando-se que tenham arrecadado mais de 500 milhões de dólares em resgates extorquidos de suas vítimas desde o final de 2019.
Estima-se que Khoroshev tenha recebido quase 100 milhões de dólares, correspondentes a 20% dos pagamentos de resgate.
Analistas de ransomware consideram a extorsão à Boeing como uma das maiores demandas de resgate já feitas por uma gangue de ransomware até hoje.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...