Nell'ottobre del 2023, un colossale attacco informatico ha scosso le fondamenta di Boeing, il gigante dell'aeronautica e della difesa, quando criminali informatici hanno utilizzato la piattaforma ransomware LockBit per prendere di mira l'azienda. La richiesta di riscatto? Niente meno che 200 milioni di dollari, una cifra tra le più alte mai richieste in attacchi simili, come riportato da CyberScoop.

Dettagli dell'Attacco

La notizia è stata confermata mercoledì da Boeing a CyberScoop, identificando l'azienda come la multinazionale anonima citata in un'incriminazione resa pubblica il giorno precedente dal Dipartimento di Giustizia degli Stati Uniti. L'indagine ha messo in luce Dmitry Yuryevich Khoroshev come il principale amministratore e sviluppatore dietro l'operazione ransomware LockBit, una figura chiave in una serie di azioni legali e sanzioni che hanno coinvolto gli Stati Uniti, il Regno Unito e l'Australia.

Boeing ha preferito non commentare ulteriormente l'incidente e ha indirizzato tutte le domande all'FBI, che non ha fornito immediatamente una risposta alle richieste di commento.

La Risposta di Boeing all'Attacco

Secondo quanto riportato da BleepingComputer, Boeing non ha ceduto alle richieste di LockBit, non pagando il riscatto richiesto nonostante circa 43 gigabyte di dati aziendali fossero stati pubblicati sul sito web di LockBit all'inizio di novembre. L'azienda ha confermato a CyberScoop di aver subito un "incidente informatico" che ha impattato alcuni elementi del suo business di parti e distribuzione, ma ha rassicurato che ciò non ha influenzato la sicurezza dei voli. Tuttavia, Boeing non ha mai rilasciato commenti ufficiali sui dati rubati pubblicati da LockBit.

Le Richieste Economiche di LockBit

L'incriminazione ha evidenziato che le richieste di riscatto fatte da Khoroshev e i suoi complici erano "estremamente elevate", con più di 500 milioni di dollari in riscatti pagati dalle vittime dal tardo 2019 o inizio 2020. Brett Callow, un analista di ransomware con la società di cybersecurity Emsisoft, ha suggerito che la richiesta di 200 milioni di dollari potrebbe essere la seconda più grande fino ad oggi, o almeno la seconda a diventare di pubblico dominio.

Callow ha anche espresso dubbi sulla capacità di LockBit di valutare la sensibilità dei dati rubati o quanto Boeing potrebbe essere disposta a pagare per evitarne la pubblicazione, indicando che la richiesta potrebbe essere stata una mossa audace per sondare le reazioni senza un'aspettativa realistica di essere pagati.

LockBit e LockBitSupp

LockBit è un'operazione ransomware ben nota nel mondo della cybersecurity per la sua aggressività e la vastità delle sue campagne di attacco. LockBitSupp, la persona dietro la quale il gruppo comunica con i giornalisti e il pubblico online, ha confermato a CyberScoop che Boeing era effettivamente l'azienda anonima menzionata nei documenti giuridici.

Curiosamente, le autorità di contrasto degli Stati Uniti e del Regno Unito hanno identificato Khoroshev come LockBitSupp, ma un messaggio pubblicato sull'account di LockBitSupp ha negato questa identificazione, suggerendo che le autorità potrebbero aver fatto confusione sulla vera identità dietro questo nome.

Tweet