Un groupe de pirates revendique une cyberattaque contre Boeing

Une "énorme quantité" de données sensibles volées. Le géant de l’aéronautique Boeing affirme enquêter sur la revendication du collectif de cybercriminels Lockbit, qui affirme avoir lancé une vaste cyberattaque contre le groupe aérien.

Comme indique une publication de vx-underground sur X (ex-Twitter), les pirates ont lancé un ultimatum au géant américain sur leur site internet, uniquement accessible sur le darkweb.

"Une quantité extraordinaire de données a été exfiltrée et prête à être publiée si Boeing ne nous répond pas dans le temps imparti", indique un court texte jumelé avec un chronomètre qui sonnera la fin de l’échéance au 2 novembre.

"Pour le moment, nous ne divulguons ni listes, ni échantillons pour protéger l’entreprise. Mais nous ne la protégerons pas jusqu’à la deadline", poursuit le groupe de pirates.

Conséquences dramatiques ?

Lockbit n'a pas précisé la quantité de données qu'il aurait volée à Boeing, ni le montant de la rançon demandée. Comme le rapporte The Register, cette fuite de données pourrait avoir des conséquences importantes pour Boeing. L'entreprise travaille notamment main dans la main avec l’US Air Force pour la livraison de deux nouveaux appareils, en replacement des actuels VC-25A (les fameux Air Force One) qui opèrent depuis plus de 30 ans.

Très connu pour ses demandes de rançons et ses extorsions, le logiciel malveillant Lockbit (qui est donc aussi le nom du groupe pirate) a été conçu pour bloquer des données d’utilisateurs et d’exiger, en retour, une rançon pour les débloquer. Les utilisateurs qui refusent de payer la contrepartie voient leurs données non seulement bloquées, mais aussi revendues sur le darkweb.

Lockbit, triste de renommée

En France, le ransomware (rançongiciel) a été à l'origine de 27% des demandes de rançons en 2022 et 2023 et l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a traité 69 piratages attribués au groupe. Thales, MOVEit (prestataire de la SNCF), un hôpital de Corbeil-Essonnes ou encore La Poste Mobile font partie de la liste - non exhaustive - des sociétés attaquées par Lockbit.

Selon un rapport publié par ANSSI, l’Agence de Cybersécurité et de Sécurité des Infrastructures (CISA) américaine, le FBI et plusieurs autres entités, le réseau de cybercriminalité russophone a mené "1.700 attaques dans le monde". Avec un butin de près de "91 millions de dollars" provenant de rançons pour 2022.