LockBit宣稱駭入波音並竊走機密

勒索軟體組織LockBit本周宣稱已駭入航太龍頭業者波音（Boeing），取得大量敏感資料，揚言拿不到贖款就將公布。

安全研究業者VX Underground發現Lockbit駭客在地下論壇張貼公告宣稱此事，並給了波音6天時間與其聯繫。駭客說，在期限之前不會公開資料清單或樣本，但若波音遲遲未主動聯繫，將會公布這些資料。

圖片來源_VX Underground

由於尚未接觸波音代表，LockBit駭客拒絕對研究人員透露相關細節，包括駭入波音多久，取得了多少資料，以及資料類型。

目前這項宣稱是否屬實還不確定。駭客說，其勒索軟體夥伴是利用零時差漏洞駭入這家航太巨人，但不願說明漏洞細節。因此VX underground研究人員認為這不足以證明LockBit組織的說法。

不過值得注意的是，LockBit向來給受害者10天以上的考慮時間，但這次僅給了6天。

波音官方則表示正在評估確認LockBit的說法。

LockBit是現行最猖獗的勒索軟體組織，以勒索軟體即服務（ransomware-as-a-service，RaaS）提供犯罪組織駭客服務。該組織曾公布其受害者組織超過1,600個。從2020年起，光是美國的受害者支付的贖金就超過9千萬美元。

今年年中LockBit先後駭入了台積電勒索7千萬美元，並造成日本第一大港名古屋港貨櫃調度系統停擺一整天。