На сайте утечек кибервымогательской группировки LockBit в анонимной сети Tor опубликован архив данных, похищенных в результате атаки на аэрокосмическую корпорацию Boeing. Как сообщалось ранее, в начале ноября компания официально подтвердила, что подверглась кибератаке, но отказалась раскрыть какие-либо подробности, сообщив лишь, что ведет расследование инцидента. Киберпреступники же включили Boeing в список жертв на своем сайте, но уже вскоре удалили упоминание о компании.

Обычно такая ситуация означает, что жертва вступила в переговоры с вымогателями или даже выполнила их условия. Но в данном случае все явно обстоит иначе. 7 ноября компания Boeing вновь появилась в списке жертв на сайте LockBit. При этом хакеры заявили, что их предупреждения игнорируются, между тем как в их руках находятся «огромные объемы чувствительных для компании данных». Также злоумышленники угрожали в качестве подтверждения серьезности своих намерений выложить в открытый доступ порядка 4Гб данных, похищенных у компании.

Этого не произошло, но в итоге киберпреступники выложили в открытый доступ все похищенные у Boeing данные – свыше 40 Гб. Их беглый анализ показывает, что самая свежая информация относится к 22 октября. Среди данных имеются резервные копии различных систем, логи инструментов мониторинга и аудита, а также некоторое количество сообщений электронной почты. В этой связи история с исчезновением и повторным появлением Boeing в списке жертв LockBit получает еще одно возможное объяснение. Нельзя исключать, что представители корпорации поначалу действительно пошли на переговоры с хакерами. Но затем, проанализировав предположительно похищенные данные, пришли к выводу, что даже их публикация в открытом доступе не принесет Boeing очень уж серьезного ущерба и отказались от дальнейшего общения с вымогателями.