波音公司疑遭勒索软件攻击

上周日，Lockbit勒索软件组织将波音公司列入其受害者名单。据Foxbusiness和Register等媒体报道，Lockbit宣称从波音公司窃取了大量“敏感数据”，而波音公司则表示正在核实Lockbit的说法。

Lockbit于10月27日在泄露网站上发布帖子（下图），威胁称如果波音公司不与其联系谈判，将在UTC时间11月2日13:25:39截止日期之前发布数据。

Lockbit表示，其勒索软件附属团伙利用零日漏洞获得了波音公司系统的访问权限。然而，Lockbit并未详细说明此漏洞，因此安全研究人员无法验证这些声明是否真实。

Lockbit没有透露据称从波音公司窃取了多少数据，也没有透露所要求的赎金金额。波音公司没有进一步置评。

波音公司是一家美国跨国公司，预计年收入为666.1亿美元，在全球拥有超过15万名员工。波音公司为公共和私营部门提供服务。

波音公司也是世界上最大的国防承包商之一，承接了大量美国军方项目，甚至正在为下一任美国总统建造两架“空军一号”——经过大幅改装的新型747-8飞机。因此，毫无疑问波音公司的网络中存储着大量高度敏感的数据。

还值得注意的是，Lockbit列出的大多数受害者都有10天或更长时间）的时间来开始谈判，但Lockbit给波音公司的时间不到6天。

网络安全和基础设施安全局(CISA)2023年6月发布的关于Lockbit的报告发现，2022年美国政府所有勒索软件事件中有16%都与LockBit有关。

截至本文发稿，波音公司已经被Lockbit从泄露名单中移除，这可能意味着波音公司已经与该勒索组织展开谈判或者支付赎金。