Seis meses depois de ter sido noticiado que a gangue de ransomware LockBit vazou dados roubados da companhia, em um ataque ocorrido em outubro de 2023, que afetou suas operações, a fabricante de aviões comerciais e sistemas de defesa confirmou que houve uma tentativa de extorsão cibernética de 200 milhões de dólares por parte dos cibercriminosos para não divulgarem os dados subtraídos.
Contudo, a empresa não confirmou ter entrado em negociações nem se pagou o resgate.
A Boeing reconheceu na última quarta-feira, dia 15, ser a "corporação multinacional aeronáutica e de defesa, sediada na Virgínia", não identificada anteriormente pelo nome, mencionada em uma acusação do Departamento de Justiça (DoJ) dos EUA que revelou o administrador da operação de ransomware LockBit, conhecido como LockBitSupp.
A acusação em destaque apontou Dmitry Yuryevich Khoroshev como o principal administrador e desenvolvedor por trás da operação de ransomware LockBit, parte de um esforço internacional coordenado que incluiu agentes dos Estados Unidos, do Reino Unido e da Austrália.
O LockBit listou a Boeing como vítima pela primeira vez em 27 de outubro de 2023 e estabeleceu como prazo para o pagamento do resgate o dia 2 de novembro.
A Boeing optou por não emitir qualquer comentário ou declaração sobre o incidente naquela ocasião.
Três dias depois, a gangue de ransomware retirou o nome da Boeing de sua lista de vítimas, gerando especulações sobre a possibilidade de ter sido uma farsa ou de a empresa ter provavelmente pago o resgate.
Após este incidente, a Boeing finalmente confirmou ter sido alvo do ataque cibernético do LockBit.
Enquanto as negociações aparentemente falharam, o LockBit listou novamente a Boeing em seu site de vazamento e ameaçou publicar 40 gigabytes (GB) de dados como amostra da violação.
Concretizando a ameaça, os hackers publicaram mais de 40 GB de dados em 10 de novembro, o que desautoriza a possibilidade de um pagamento de resgate.
A menção à empresa não identificada na acusação do DoJ realça a demanda exorbitante de resgate feita por Khoroshev e seus cúmplices, estimando-se que tenham arrecadado mais de 500 milhões de dólares em resgates extorquidos de suas vítimas desde o final de 2019.
Estima-se que Khoroshev tenha recebido quase 100 milhões de dólares, correspondentes a 20% dos pagamentos de resgate.
Analistas de ransomware consideram a extorsão à Boeing como uma das maiores demandas de resgate já feitas por uma gangue de ransomware até hoje.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...