波音公司表示,此次网络攻击事件并未影响飞行安全,他们将与执法和监管机构合作完成调查。波音服务网站目前仍处于瘫痪状态,但据网站上的消息称,造成网站持续中断的原因是技术问题 。
波音公司方面称,攻击网络事件仅对公司零部件和分销业务造成了一些影响,但不会影响飞行安全。目前公司正在积极调查此事件,并与执法和监管部门进行协调,第一时间通知客户和供应商。此前,波音公司发言人曾表示,公司内部目前正在评估 LockBit 入侵波音网络窃取数据的真实性。
波音服务网站瘫痪 ,图源:BleepingComputer
上周五(10月27日),勒索软件团伙称其入侵了波音公司的网络,并窃取了大量敏感信息,如果波音公司不在截止日期前联系他们,他们将在五天后在网上泄露这些数据。
尽管波音公司尚未证实 LockBit 的说法与波音公司部分系统受到影响的事件之间是否存在关联,但该网络犯罪行动暗网网站上的数据泄露页面现已被删除。因此,业界猜测波音公司或已经与该勒索组织进行了谈判。不过目前,双方均未透露 LockBit 是否向波音索要了赎金,以及具体支付的金额。
My1Login 首席执行官Mike Newman表示:作为世界上最大的飞机制造商之一,这次事件最终的处理结果还是很有看点的。
LockBit 数据泄漏网站上有关波音公司的内容页面,图源:(BleepingComputer)
根据恶意软件库 vx-underground 的资料显示,Lockbit 只给了波音公司六天的时间,但按照常理来说,受害者一般会有十天的时间来和网络犯罪分子进行联系。
Newman提到,这次攻击事件发生的时机很有趣,因为美国前不久才刚刚承诺绝不与勒索软件犯罪分子做生意。
这次攻击事件的细节正在逐步浮出水面,但通过此事件让大家明白了没有任何组织可以幸免于勒索软件的攻击。因此,防御仍然是企业最关键的任务之一。
Newman认为企业必须及时更新系统漏洞补丁,并使用工具保护员工免受网络钓鱼的攻击,因为网络钓鱼是勒索软件犯罪分子的头号攻击载体。
此外,存储库的研究人员注意到,攻击者称其利用零日漏洞入侵了波音公司,但该团伙没有提供有关所谓攻击的其他细节。
Closed Door Security 公司首席执行官William Wright说:尽管黑客称这次攻击是通过 xero-day 漏洞实施的,但具体是哪个漏洞还有待观察。目前并不知道是否有其他犯罪团伙也在积极利用这个漏洞。所以波音公司越早取证越好,防御者只有了解自己究竟是哪个漏洞可能被利用,才能采取措施保护自己的系统。
LockBit勒索软件究竟是谁?
2019年9月,LockBit勒索软件“问世”,包括大陆汽车巨头、英国皇家邮政、意大利国税局和奥克兰市等多个企业、政府机构、组织都曾是勒索活动的受害者。
今年 6 月,美国和全球的网络安全机构在一份联合公告中透露,自 2020 年以来,该勒索软件已发起约 1700 次攻击,其中向美国企业组织勒索的赎金至少有 9100 万美元。
波音公司,作为最大的航空航天和国防公司之一,在美国甚至全球 65 个国家拥有超过 14 万名员工。该公司为 150 多个国家的客户开发、制造商用飞机、国防产品和空间系统等提供相关服务。