LockBit, 보잉 데이터 43GB 이상 유출

Engadget 에 따르면, 이번 유출에는 LockBit이 보잉으로부터 훔쳤다고 주장하는 43GB 이상의 백업 파일이 포함되어 있습니다. 11월 14일 오전 기준, 보잉의 서비스 웹사이트는 여전히 다운된 상태였으며, 사이트에 게시된 공지를 통해 보잉의 유통 및 부품 사업에 영향을 미치는 일부 사이버 사고가 발생했음을 알렸지만, 보잉 측은 항공기 안전에는 영향을 미치지 않는다고 주장했습니다.

보잉 대변인은 성명을 통해 "이 사건과 관련하여 랜섬웨어 공격 단체가 당사 시스템에서 유출된 정보를 공개했습니다."라고 밝혔습니다. "당사는 이 사건에 대한 조사를 계속 진행 중이며, 필요한 경우 법 집행 기관, 규제 기관 및 잠재적으로 영향을 받을 수 있는 당사자들과 계속 연락을 취할 것입니다."

이 사건은 10월 27일, 록빗(LockBit)이 웹사이트에 보잉(Boeing)을 피해자로 등록하면서 시작되었습니다. 록빗은 이후 웹사이트의 피해자 목록에서 보잉을 삭제했지만, 11월 7일 보잉이 협상 노력을 무시했다고 주장하며 다시 목록에 올렸습니다. 록빗은 처음에는 4GB의 샘플 데이터를 공개하겠다고 위협했지만, 11월 10일 도난당한 모든 데이터를 공개하기로 결정했습니다.

LockBit에서 공개한 Boeing 백업 데이터에는 IT 관리 소프트웨어의 구성 데이터, 감사 및 모니터링 로그, 그리고 이전 사이버 공격과 관련이 있는 것으로 여겨지는 일부 Citrix 정보가 포함되어 있습니다.

FBI에 따르면, LockBit은 2020년 1월 러시아 사이버 범죄 포럼에 처음 등장한 이후 악명 높은 랜섬웨어 조직으로 성장했습니다. 미국에서는 LockBit과 관련된 공격이 약 1,700건 발생했으며, 기업들은 이 조직에 약 9,100만 달러의 몸값을 지불했습니다. 문제의 피해자로는 중국은행(ICBC), TSMC, 그리고 캐나다 서점 Indigo Books and Music이 있습니다.