Boeing, un des plus grands entrepreneurs de défense et d’espace du monde, est actuellement au centre d’un incident de cybersécurité majeur. L’entreprise a reconnu être victime d’une cyberattaque affectant sa division de pièces et de distribution, suite à des menaces de rançon émises par le groupe de cybercriminalité LockBit. Ce groupe, connu pour être le plus actif au monde dans le domaine des ransomwares en 2022, a ciblé plus de 1 700 organisations américaines depuis 2020.
LockBit a menacé de divulguer une quantité « considérable » de données sensibles volées à Boeing, à moins que l’entreprise ne paie une rançon avant le 2 novembre. Le site de LockBit ne mentionne plus cette menace depuis le 1er novembre, et Boeing n’a pas commenté sur l’identité des responsables de la cyberattaque ni sur la nature exacte des données volées. Cependant, des pages web de Boeing relatives à sa division Global Services étaient indisponibles, affichant des messages d’erreurs techniques.
Le groupe LockBit a d’abord annoncé cette cyberattaque le 27 octobre 2023, en publiant un avertissement sur le dark web. Ils ont menacé de publier toutes les données disponibles si Boeing ne répondait pas avant la date limite. En réponse, Boeing a officiellement confirmé être victime de cette cyberattaque de LockBit au début du mois de novembre, suite à une journée de spéculation sur une possible violation de données.
LockBit a débuté sa démarche par la publication d’environ 4 gigaoctets de données en échantillon, principalement des informations récentes, affirmant que d’autres bases de données contenant des informations plus sensibles seraient publiées si Boeing ne coopérait pas positivement dans un délai spécifié. Cette attaque soulève des questions sérieuses sur la vulnérabilité de Boeing, un leader mondial dans les secteurs de l’aviation et de la défense, et met en lumière le paysage de cybersécurité préoccupant pour les grandes entreprises mondiales. L’attaque audacieuse de LockBit sur des cibles de haut profil souligne la menace persistante et évolutive à laquelle sont confrontées les organisations à travers le monde.
Mise à jour de l’article : Boeing Face à une Cyberattaque Majeure par le Groupe LockBit
Suite à la cyberattaque subie par Boeing, le groupe de ransomware LockBit a commencé à diffuser des données volées de l’avionneur américain. Boeing a confirmé que cette attaque a touché sa division pièces détachées. Les cybercriminels avaient fixé une date limite au 2 novembre pour que Boeing négocie une rançon. En réponse à l’absence de négociation de la part de Boeing, LockBit a décidé de publier un échantillon de données, sachant qu’ils disposent d’un fichier de 500 Go de données volées à Boeing. Cette action de LockBit souligne la gravité de l’incident et met en évidence la menace croissante que représentent de tels groupes cybercriminels pour les entreprises mondiales.
