波音公司稱零件業務遭網絡攻擊 繼勒索威脅後展開調查
Boeing says 'cyber incident' hit parts business after ransom threat
By Valerie Insinna and Zeba Siddiqui
November 2, 20239:25 AM GMT+8
路透社,華盛頓,11月1日訊 —— 作為世界最大的國防和太空承包商之一的波音公司 (BA.N),於週三表示正在調查一起影響其零件和分銷業務部分的網絡事件,並且正在與執法機關合作進行調查。
波音公司在網絡犯罪組織Lockbit於週五聲稱其從美國飛機製造商處竊取了「大量」敏感數據後幾天承認了這一事件,該組織威脅如果波音公司不在11月2日之前支付贖金,就會在網上公開這些數據。
截至週三,Lockbit威脅的消息已不在該幫派的網站上,對於是否Lockbit背後的網絡事件,波音公司拒絕發表評論。
波音公司的一位發言人表示:「這次問題不會影響飛行安全。我們正在積極調查這起事件,並與執法和監管機構協調。我們正在通知我們的客戶和供應商。」
根據公司2022年的年度報告,波音的零件和分銷業務隸屬於其全球服務部門,為其客戶提供材料和物流支持。週三,該公司官方網站上有關全球服務部門信息的一些網頁顯示出現了技術問題。
「我們預計網站很快就會恢復運作,」這些頁面顯示。
根據美國網絡安全和基礎設施安全局 (CISA) 的數據,Lockbit在去年是全球最活躍的勒索軟件組織,自2020年以來已攻擊了1,700個美國組織。
這個黑客組織通常在受害組織的系統上部署勒索軟件以鎖定系統,並竊取敏感數據進行敲詐。
目前尚不清楚Lockbit可能從公司竊取了哪些數據。Emsisoft的勒索軟件專家和威脅分析師Brett Callow表示,雖然組織可能在被要求支付贖金時支付給網絡犯罪幫派,但這並不保證數據不會被泄露。
Callow表示:「支付贖金只會獲得Lockbit的“粉紅承諾”,他們會銷毀他們獲得的任何數據。然而,實際上並無法確定他們是否真的做到了。」
他補充說,軍事相關信息的損失將是「極其問題重重」。波音公司沒有評論是否有任何國防相關數據在這次網絡事件中受到影響。
對於波音公司的聲明,CISA沒有立即回應置評請求。