图片来源:
波音公司
勒索软体组织LockBit本周宣称已骇入航太龙头业者波音(Boeing),取得大量敏感资料,扬言拿不到赎款就将公布。
安全研究业者VX Underground发现Lockbit骇客在地下论坛张贴公告宣称此事,并给了波音6天时间与其联系。骇客说,在期限之前不会公开资料清单或样本,但若波音迟迟未主动联系,将会公布这些资料。
图片来源_VX Underground
由于尚未接触波音代表,LockBit骇客拒绝对研究人员透露相关细节,包括骇入波音多久,取得了多少资料,以及资料类型。
目前这项宣称是否属实还不确定。骇客说,其勒索软体伙伴是利用零时差漏洞骇入这家航太巨人,但不愿说明漏洞细节。因此VX underground研究人员认为这不足以证明LockBit组织的说法。
不过值得注意的是,LockBit向来给受害者10天以上的考虑时间,但这次仅给了6天。
波音官方则表示正在评估确认LockBit的说法。
LockBit是现行最猖獗的勒索软体组织,以勒索软体即服务(ransomware-as-a-service,RaaS)提供犯罪组织骇客服务。该组织曾公布其受害者组织超过1,600个。从2020年起,光是美国的受害者支付的赎金就超过9千万美元。
今年年中LockBit先后骇入了台积电勒索7千万美元,并造成日本第一大港名古屋港货柜调度系统停摆一整天。