A LockBit több mint 43 GB-nyi adatot szivárogtatott ki a Boeing cégtől, miután a vállalat nem volt hajlandó váltságdíjat fizetni.
A hackercsoport kiszivárogtatási oldalán szereplő adatok túlnyomó része különböző rendszerek biztonsági másolatai, a legutóbbiak közülük 2023 október 22-én készültek. 2023. október 27-én tették közzé a Boeing nevét az oldalukon, és november 2-ig adtak nekik határidőt a kapcsolatfelvételre és a tárgyalások megkezdésére. A hackerek akkor azt mondták, hogy “hatalmas mennyiségű érzékeny adatot” loptak el, és készek közzétenni azokat. A Boeing egy időre eltűnt a LockBit áldozatainak listájáról, azonban november 7-én újra felkerült, amikor a hackerek bejelentették, hogy figyelmeztetéseiket figyelmen kívül hagyták. November 10-én a LockBit közzétette az összes Boeingtől származó adatot az oldalukon. A fájlok között találhatók IT management szoftverek biztonsági másolatai, monitoring és audit eszközök naplói.
A Citrix készülékekből származó biztonsági másolatok is szerepelnek a listán, amely arra enged következtetni, hogy a LockBit kihasználta a nemrégiben nyilvánosságra hozott Citrix Bleed sebezhetőséget (CVE-2023-4966), amelyre 2023 október 24-én publikáltak proof-of-concept exploit kódot.
Bár a Boeing megerősítette a kibertámadást, a cég nem szolgáltatott részleteket az esetről vagy arról, hogy hogyan törték fel a hackerek a hálózatukat.
A LockBit az egyik legkitartóbb ransomware-as-a-service (RaaS) művelet, már több mint négy éve aktív, és több ágazatban ezrek számára okozott kellemetlenséget. Az áldozatok között szerepel a Continental autóipari óriás, a brit Royal Mail, az olasz Belügyminisztérium és Oakland városa.
Az amerikai kormány szerint, a banda 2020 óta a 1700 körüli támadásával közel 91 millió dollárt zsarolt ki különböző szervezetektől az ország területén, azonban a csoport nemzetközileg is működik. Augusztusban a spanyol rendőrség figyelmeztetett egy olyan adathalászati kampányról, amely spanyol építési cégeket célzott meg LockBit zárolóvírussal.
