Categories: Cybersicherheit

Ransomware: LockBit-Gruppe veröffentlicht Daten aus Angriff auf Boeing

Die Ransomware-Gruppe LockBit hat Daten veröffentlicht, die offenbar bei einem Angriff auf den Luftfahrtkonzern Boeing erbeutet wurden. Zuvor hatten die Cybererpresser bereits angekündigt, rund 4 GByte Daten online verfügbar zu machen, falls Boeing weiterhin alle Warnungen ignoriere, wie BleepingComputer berichtet.

Insgesamt wurden dem Bericht zufolge nun 43 GByte auf der Leak-Website von LockBit hochgeladen, nachdem sich Boeing weigerte, ein Lösegeld zu bezahlen. Es handele sich überwiegend um Backups verschiedener Systeme. Die neusten Dateien sollen einen Zeitstempel vom 22. Oktober tragen.

Zu dem Angriff auf Boeing hatte sich LockBit am 27. Oktober bekannt. Zu dem Zeitpunkt gaben die Cyberkriminellen Boeing bis zum 2. November Zeit, Kontakt aufzunehmen und in Verhandlungen über eine Lösegeldzahlung zu treten. Sie drohten zudem mit der Veröffentlichung einer „riesigen Menge“ vertraulicher Daten.

Kurz darauf hätten die Hacker Boeings Namen von ihrer Opferliste entfernt. Am 7. November sei der Eintrag erneut veröffentlicht worden, nun mit dem Hinweis, Boeing habe alle Warnungen ignoriert. Darauf hin drohte die LockBit-Gruppe erstmals mit der Veröffentlichung eines 4 GByte großen Teils der Daten.

Seit dem 10. November können nun die gesamten Daten von Boeing von der Leak-Website heruntergeladen werden. Laut BleepingComputer sind darunter Konfigurationsdateien für eine IT-Management-Software sowie Log-Dateien von Monitoring- und Auditing-Tools. Außerdem seien Backups von Citrix-Appliances enthalten. Sie lösten Spekulationen aus, wonach LockBit eine kürzlich bekannte gewordene Sicherheitslücke namens Citrix Bleed, für die auch Beispielcode für einen Exploit verfügbar ist, benutzt haben könnte, um Systeme von Boeing zu kompromittieren.

Boeing hat den Vorfall zwar inzwischen bestätigt, jedoch keine Details zu den entwendeten Daten oder möglichen Einfallstoren der Hacker genannt. LockBit gehört indes zu den bekanntesten Erpressergruppen im Internet. Laut Zahlen der US-Regierung vom Sommer soll die Gruppe seit 2020 bei rund 1700 Angriffen auf Organisationen in den USA rund 91 Millionen Dollar erbeutet haben.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Sorge über Cyberangriff auf eigenes Auto

Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.

2 Tagen ago

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…

2 Tagen ago

Firefox 131 führt temporäre Website-Berechtigungen ein

Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…

4 Tagen ago

Malware-Kampagne gefährdet Smartphones und Bankkonten

Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.

4 Tagen ago

Microsoft räumt Probleme mit Update für Windows 11 ein

Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…

4 Tagen ago

Beispielcode für Zero-Day-Lücke in Windows veröffentlicht

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…

5 Tagen ago