Boeing: Ransomware-Gang Lockbit droht erneut
Nach einem Cyberangriff ist der Flugzeugbauer Boeing erneut auf der Leak-Seite der Cyberkriminellen gelistet. Ransomware-Verhandlungen scheinen gescheitert.
(Bild: vaalaa/Shutterstock.com)
Offenbar sind Verhandlungen zwischen dem US-Hersteller von Luft- und Raumfahrttechnik Boeing und Lockbit gescheitert. Das Unternehmen ist erneut auf der Leak-Seite von Lockbit aufgetaucht: "Boeing hat unsere Warnungen ignoriert", heißt es in der Mitteilung. Die Cyberkriminellen kündigen an, am 13. November Daten zu veröffentlichen, wenn Boeing nicht zahlt. Anschließend listet Lockbit Dateinamen von Datenbanken auf, die veröffentlicht werden sollen.
Ein erster Blick in die von Lockbit veröffentlichte Liste der Datenbanknamen deutet darauf hin, dass insbesondere Verwaltungsdaten der IT betroffen sind, etwa bezüglich Softwareverwaltung oder Citrix- und Telefonie-Systemen. Hinweise auf Konstruktionsdaten oder gar Informationen zu Rüstungssystemen finden sich bisher nicht darunter.
Boeing zwischenzeitlich nicht auf Leak-Seite gelistet
Lockbit hatte Ende Oktober versucht, Boeing zu erpressen. Sie drohten, erbeutete Informationen zu veröffentlichen, wenn Boeing bis zum 2. November nicht bezahle. Kurz darauf war der Konzern allerdings nicht mehr auf der Darknet-Seite von Lockbit gelistet. Dem Malware-Dokumentationsprojekt vx-underground zufolge hatten Verhandlungen zwischen Boeing und Lockbit begonnen.
Gegenüber heise online antwortete das Unternehmen vergangene Woche auf eine Anfrage dazu: "Wir sind uns eines Cyber-Vorfalls bewusst, der sich auf Teile unseres Teile- und Vertriebsgeschäfts auswirkt. Dieses Problem hat keine Auswirkungen auf die Flugsicherheit. Wir untersuchen den Vorfall aktiv und koordinieren uns mit den Strafverfolgungs- und Regulierungsbehörden. Wir benachrichtigen unsere Kunden und Lieferanten." Auf die Nachfrage, ob der Konzern das geforderte Lösegeld bezahlt habe, antwortete Boeing, dem vorherigen Statement sei nichts hinzuzufügen.
Videos by heise
Zudem hieß es, dass eine Boeing-Website, über die der US-Flugzeugbauer unter anderem Ersatzteile verkauft, nach einer Online-Attacke offline ging. Boeing teilte daraufhin ebenfalls mit, es habe einen "Cyber-Vorfall" in dem Geschäftsbereich gegeben. Die Flugsicherheit werde davon nicht beeinträchtigt.
(mack)
