Les cybercriminels de LockBit revendiquent une cyberattaque contre Boeing !
Le vendredi 27 octobre, le géant de l'aéronautique Boeing aurait été victime d'une cyberattaque ! Le gang de ransomware LockBit a revendiqué cette attaque informatique et une rançon est demandée ! Voici ce que l'on sait !
Les cybercriminels de LockBit ont revendiqués une attaque contre Boeing et ils affirment détenir une quantité importante de données appartenant à Boeing ! Une demande de rançon a été transmise à Boeing : la date limite est fixée au 2 novembre 2023. Si la rançon n'est pas payée, les données, qualifiées de sensibles, seront divulguées publiquement. Le site de LockBit indique : "Une quantité considérable de données sensibles a été exfiltrée et est prête à être publiée si Boeing ne prend pas contact dans le délai imparti."
Bien que tout porte à croire que cette attaque est réelle, de son côté, Boeing mène des investigations. Pour le moment, l'entreprise n'a pas encore confirmé l'existence d'une compromission de son système informatique. Du côté de LockBit, on se vanterait d'avoir exploité une faille de sécurité zero-day pour compromettre l'infrastructure de Boeing. À suivre.
Cette cyberattaque pourrait être lourde de conséquences puisque d'après Ouest-France, l'entreprise Boeing travaille avec les États-Unis, et plus particulièrement l'US Air Force, afin de construire deux nouveaux avions destinés à transporter le président américain.
LockBit, un gang de cybercriminels bien connu...
Quoi qu'il en soit, LockBit est un gang de cybercriminels redoutable et très actif, avec déjà plusieurs milliers d'attaques à son actif et plusieurs dizaines de millions de dollars de gains empochés...
Un peu partout dans le monde, ainsi qu'en France, plusieurs entreprises et établissements de santé ont déjà fait les frais de ce groupe de cybercriminels. Nous pouvons citer quelques exemples : Thales, l'Hôpital de Corbeil-Essonnes, ou encore La Poste Mobile.
D'ailleurs, ce passage issu d'un rapport de l'ANSSI montre à quel point LockBit a impacté les organisations françaises : "80 alertes ont été traitées par l’ANSSI depuis 2020, représentant 11% de tous les cas de rançongiciels traités durant cette même période. Il est à noter une forte augmentation de la présence de Lockbit en France en 2022 et 2023. En effet, 27% des cas de rançongiciels traités par l’ANSSI ont été attribués au groupe Lockbit ces deux dernières années, contre 10% en 2021 et 2% au second semestre 2020."
