Le collectif de ransomware Lockbit a revendiqué une attaque contre le groupe aéronautique Boeing et lui a lancé un ultimatum. Les pirates ont donné au géant américain jusqu’au 2 novembre pour payer une rançon.
Ciel nuageux pour le concurrent d’Airbus. L’américain Boeing enquête sur une supposée cyberattaque revendiquée par le célèbre collectif Lockbit, qui détient le record d’attaque pour le mois de septembre d’après de récentes données de NCC Group.
« Nous avons parlé hier avec le personnel administratif du groupe de ransomware Lockbit concernant Boeing. Ils nous ont informés qu'ils n'avaient pas encore parlé avec un représentant de Boeing et qu'ils ne nous divulgueraient aucune information sur Boeing », a expliqué vx-underground sur X (ex-twitter). Le groupe n’a pas non plus donné d’informations sur la quantité de données exfiltrées et sur leur nature exacte.
Boeing a jusqu’au 2 novembre
Lockbit a néanmoins indiqué avoir eu accès aux données à l’aide d’un exploit 0day. Le groupe a affirmé dans un court texte que : « une quantité extraordinaire de données a été exfiltrée et prête à être publiée si Boeing ne nous répond pas dans le temps imparti ». Par répondre, il faut comprendre, payer une rançon. Boeing a jusqu’au 2 novembre pour se manifester.
L'avionneur a de quoi s'inquiéter car la redoutable efficacité de Lockbit n’est plus à prouver. D’après le FBI, le groupe russophone aurait mené 1 700 cyberattaques dans le monde depuis 2020 et amassé un butin de près de 91 millions de dollars. Il convient cependant de prendre cette revendication avec des pincettes car le groupe peut parfois exagérer ses revendications comme dernièrement avec Thalès. Si des données de l’industriel avait effectivement fuité par l’intermédiaire d’un partenaire, ce dernier avait assuré n’avoir détecté aucune intrusion dans ses systèmes d’informations.