Le groupe LockBit prétend posséder plus de 500 GB de données appartenant à Boeing - Depositphotos @drogatnev
Les secteurs du tourisme et de l'aérien sont dans le viseur des pirates du web.
Depuis de nombreux mois, les attaques se sont nombreuses contre l'industrie et les conséquences sont plus ou moins graves.
Après IATA, American Airlines, Tap Air Portugal ou encore dernièrement Corsica Ferries, c'est à Boeing d'essuyer les plâtres virtuels d'une cyberattaque.
A lire : EXCLUSIF - IATA : le BSP piraté et des fichiers volés !
"Une énorme quantité de données sensibles a été exfiltrée et est prête à être publiée si Boeing ne prend pas contact dans les délais," d'après VX Underground, un distributeur d'échantillons de logiciels malveillants, de codes sources et de documents de recherche.
Selon un autre acteur de la cybersécurité derrière cette attaque, nous retrouvons un nom bien connu : LockBit.
Depuis de nombreux mois, les attaques se sont nombreuses contre l'industrie et les conséquences sont plus ou moins graves.
Après IATA, American Airlines, Tap Air Portugal ou encore dernièrement Corsica Ferries, c'est à Boeing d'essuyer les plâtres virtuels d'une cyberattaque.
A lire : EXCLUSIF - IATA : le BSP piraté et des fichiers volés !
"Une énorme quantité de données sensibles a été exfiltrée et est prête à être publiée si Boeing ne prend pas contact dans les délais," d'après VX Underground, un distributeur d'échantillons de logiciels malveillants, de codes sources et de documents de recherche.
Selon un autre acteur de la cybersécurité derrière cette attaque, nous retrouvons un nom bien connu : LockBit.
Cyberattaque Boeing : Des données subtilisées par les pirates...
Autres articles
Le secteur n'est pas ciblé au hasard.
Tout d'abord, il réalise un important chiffre d'affaires, collecte de nombreuses données et surtout travaille avec un grand nombre de prestataires, pas toujours à la pointe au sujet de la cybersécurité.
"Les organisations du secteur de l’aviation sont de grande taille et détiennent des quantités massives de données, ce qui en fait une cible juteuse.
En fait, Rubrik estime qu’une organisation typique de ce secteur contiendra plus de 19,5 millions d’enregistrements de données sensibles en juillet 2023," commente Steve Stone, à la tête du laboratoire de recherche en cybersécurité de Rubrik.
Pendant un temps, le groupe cybercriminel a revendiqué l'attaque, menaçant même de publier sur le dark web, un échantillon de 4 Go de données.
Le gang affirmait également qu'il publierait 500 Go de données de l'organisation dans les prochains jours.
Une menace qui n'a pas été mise à exécution et le nom de Boeing a même subitement disparu dans la liste des revendications de LockBit.
Ce dernier est un rançongiciel fonctionnant sous le modèle économique du Ransomware-as-a-Service. Apparu en 2019, il est devenu le gang de ransomware plus actif au monde en 2022.
Il aurait hameçoné pas moins de 1 700 entreprises, permettant de remonter dans ses filets, pas moins de 85 millions d'euros de rançons d'après le FBI, rapportent nos confrères du site CSO.
Boeing a d'ailleurs reconnu avoir été attaqué.
"Nous sommes au courant d’un incident de cybersécurité qui porte atteinte à notre activité de pièces détachées et de distribution. Ce problème n’affecte pas la sécurité des vols," a confié à Reuters, un porte-parole de l'avionneur.
Tout d'abord, il réalise un important chiffre d'affaires, collecte de nombreuses données et surtout travaille avec un grand nombre de prestataires, pas toujours à la pointe au sujet de la cybersécurité.
"Les organisations du secteur de l’aviation sont de grande taille et détiennent des quantités massives de données, ce qui en fait une cible juteuse.
En fait, Rubrik estime qu’une organisation typique de ce secteur contiendra plus de 19,5 millions d’enregistrements de données sensibles en juillet 2023," commente Steve Stone, à la tête du laboratoire de recherche en cybersécurité de Rubrik.
Pendant un temps, le groupe cybercriminel a revendiqué l'attaque, menaçant même de publier sur le dark web, un échantillon de 4 Go de données.
Le gang affirmait également qu'il publierait 500 Go de données de l'organisation dans les prochains jours.
Une menace qui n'a pas été mise à exécution et le nom de Boeing a même subitement disparu dans la liste des revendications de LockBit.
Ce dernier est un rançongiciel fonctionnant sous le modèle économique du Ransomware-as-a-Service. Apparu en 2019, il est devenu le gang de ransomware plus actif au monde en 2022.
Il aurait hameçoné pas moins de 1 700 entreprises, permettant de remonter dans ses filets, pas moins de 85 millions d'euros de rançons d'après le FBI, rapportent nos confrères du site CSO.
Boeing a d'ailleurs reconnu avoir été attaqué.
"Nous sommes au courant d’un incident de cybersécurité qui porte atteinte à notre activité de pièces détachées et de distribution. Ce problème n’affecte pas la sécurité des vols," a confié à Reuters, un porte-parole de l'avionneur.
Cyberattaque : Boeing a-t-il payé une rançon ?
Une reconnaissance publique qui s'est mystérieusement couplée, avec la suppression du nom de Boeing dans la longue liste des menaces de divulgation des données de LockBit.
Et si le groupe a retiré la revendication sur son site vitrine du dark web, c'est que le constructeur américain aurait engagé des discussions avec le gang.
Du moins, c'est ce que croit savoir VX Underground.
"Oui, Boeing a été supprimé du site web du ransomware LockBit.
Le personnel administratif de LockBit, nous a informés qu'il l'avait supprimé, car les négociations avec Boeing avaient commencé," annonce le distributeur d'échantillons de logiciels malveillants.
L'information date du 1er novembre 2023, depuis le groupe cybercriminel ne communique plus sur la cyberattaque.
Nul ne sait si le constructeur américain a payé la rançon qui devait logiquement être très importante, puisque LockBit rappelait que Boeing représente un chiffre d'affaires de 66 milliards de dollars et embauche 150 000 salariés.
Il se peut aussi que le groupuscule ait subi un coup de pression de l'administration américaine, alors que l'avionneur est tout simplement... l'une des plus grosses sociétés militaires privées au monde.
D'ailleurs en juin dernier, quelques mois après l’arrestation d’un hacker russo-canadien au Canada affilié au célèbre groupuscule de pirates, le Département de la Justice des États-Unis a révélé avoir arrêté un ressortissant russe, soupçonné d’être un membre de LockBit.
En attendant d'en savoir plus, il convient de se prémunir contre ce genre d'attaque qui risque de redoubler à l'avenir.
"Avec toutes les brèches et les attaques, en particulier lorsqu’une organisation héberge autant d’enregistrements de données sensibles, il est impératif que les organisations prévoient des événements de cryptage de ransomware.
De plus les situations de demande d’extorsion de vol/fuite de données doivent être prévues dans leurs efforts de résilience, car nous voyons souvent les deux être utilisés contre les victimes," conseille Steve Stone.
Sur le web, si nul n'est au-dessus des lois, personne ne doit se sentir au-dessus des cyberattaques et avoir une trop grande confiance dans sa cybersécurité.
Et si le groupe a retiré la revendication sur son site vitrine du dark web, c'est que le constructeur américain aurait engagé des discussions avec le gang.
Du moins, c'est ce que croit savoir VX Underground.
"Oui, Boeing a été supprimé du site web du ransomware LockBit.
Le personnel administratif de LockBit, nous a informés qu'il l'avait supprimé, car les négociations avec Boeing avaient commencé," annonce le distributeur d'échantillons de logiciels malveillants.
L'information date du 1er novembre 2023, depuis le groupe cybercriminel ne communique plus sur la cyberattaque.
Nul ne sait si le constructeur américain a payé la rançon qui devait logiquement être très importante, puisque LockBit rappelait que Boeing représente un chiffre d'affaires de 66 milliards de dollars et embauche 150 000 salariés.
Il se peut aussi que le groupuscule ait subi un coup de pression de l'administration américaine, alors que l'avionneur est tout simplement... l'une des plus grosses sociétés militaires privées au monde.
D'ailleurs en juin dernier, quelques mois après l’arrestation d’un hacker russo-canadien au Canada affilié au célèbre groupuscule de pirates, le Département de la Justice des États-Unis a révélé avoir arrêté un ressortissant russe, soupçonné d’être un membre de LockBit.
En attendant d'en savoir plus, il convient de se prémunir contre ce genre d'attaque qui risque de redoubler à l'avenir.
"Avec toutes les brèches et les attaques, en particulier lorsqu’une organisation héberge autant d’enregistrements de données sensibles, il est impératif que les organisations prévoient des événements de cryptage de ransomware.
De plus les situations de demande d’extorsion de vol/fuite de données doivent être prévues dans leurs efforts de résilience, car nous voyons souvent les deux être utilisés contre les victimes," conseille Steve Stone.
Sur le web, si nul n'est au-dessus des lois, personne ne doit se sentir au-dessus des cyberattaques et avoir une trop grande confiance dans sa cybersécurité.
Publié par Romain Pommier 
