Après enquête, le géant de l’aéronautique Boeing a confirmé avoir été victime d’un « cyberincident », quelques jours après que LockBit ait revendiqué une cyberattaque contre l’avionneur.
Boeing prend du plomb dans l’aile. Contacté par TechCrunch, un porte-parole, Jim Proulx, a confirmé qu’une attaque a ciblé « des éléments de notre activité de pièces détachées et de distribution ». Un problème qui n’affecte pas la sécurité des vols a tenu à préciser l’entreprise.
Boeing n’a en revanche pas confirmé la nature de l’attaque ni même si des données ont été exfiltrées. Une enquête coordonnée avec les forces de l’ordre et les autorités réglementaires est toujours en cours et, en amont, l’entreprise est en train d’informer ses clients et fournisseurs.
Cette déclaration de Boeing intervient quelques jours après que le collectif de ransomware Lockbit a revendiqué une attaque contre l'industriel et lui a lancé un ultimatum. Les pirates ont donné jusqu’au 2 novembre au géant américain pour payer une rançon. TechCrunch rapporte que la liste de fichiers supposément volée a été supprimée de la plateforme de LockBit depuis. Un signe selon le média, que l’organisation a possiblement négocié avec les pirates, ou a payé partie ou totalité de la rançon.
1700 victimes en moins de 3 ans
Fin octobre, le groupe de recherche sur les logiciels malveillants VX-Underground a affirmé, dans un message sur X (ex-Twitter) avoir échangé avec le personnel administratif de LockBit. Si le groupe n’avait pas donné d’informations sur la quantité de données exfiltrées et sur leur nature exacte, il avait néanmoins assuré avoir mis la main sur « une quantité extraordinaire de données ».
LockBit et ses affiliés sont particulièrement efficace et campent régulièrement le top 3 des acteurs malveillants les plus prolifiques. D’après le FBI, le groupe russophone aurait mené 1 700 cyberattaques dans le monde depuis 2020 et amassé un butin de près de 91 millions de dollars.