Hackers zeggen dat ze “een enorme hoeveelheid” gevoelige gegevens hebben gestolen van Boeing. Ze dreigen deze data openbaar te maken als het Amerikaanse lucht- en ruimtevaartbedrijf niet vóór donderdag 2 november losgeld betaalt. Boeing zegt de claim van de aanvallers te onderzoeken.
Het dreigement is afkomstig van de Russische hackersgroep LockBit. De groep heeft op zijn portaal op het dark web een klok geplaatst die aftelt naar donderdag 2 november. “Gevoelige gegevens zijn geëxfiltreerd en klaar om gepubliceerd te worden als Boeing geen contact opneemt binnen de deadline”, zo dreigt de hackersgroep. Verder proberen de aanvallers de druk op te voeren door samples van de gestolen gegevens gratis aan te bieden als de deadline is verstreken.
Of het klopt dat LockBit grote hoeveelheden gevoelige en vertrouwelijke data heeft gestolen, is onbekend. Een woordvoerder van Boeing kan op dit moment alleen zeggen dat ze de bewering van de hackersgroep onderzoekt. Meer wil het bedrijf niet kwijt over het vermeende datalek.
Afgezien van de bewering dat er vertrouwelijke gegevens zijn gestolen, wil LockBit verder niets zeggen over de kwestie. Zodoende is het onbekend wat voor soort gegevens er zijn buitgemaakt, de omvang van het datalek en de hoogte van het losgeldbedrag.
LockBit is een hackersgroep die gelieerd is aan Rusland. Leden van de groep ontwikkelen niet zelf ransomware, maar huren deze van een technisch onderlegde hacker. De ontwikkelaar krijgt hiervoor een deel van de opbrengst, maar is zelf niet direct betrokken bij een cyberaanval. Dit verdienmodel noemen we ook wel Ransomware-as-a-Service (RaaS).
Grote voordeel van dit verdienmodel is dat cybercriminelen direct aan de slag kunnen en niet eerst hoeven te leren om dergelijke gijzelsoftware te programmeren. Het enige dat er eigenlijk gedaan hoeft te worden, is de ransomware verspreiden. Dat gebeurt op uiteenlopende manieren, zoals via e-mail en spamberichten, of met behulp van gestolen inloggegevens.
Volgens het Cybersecurity and Infrastructure Security Agency (CISA), de Amerikaanse tegenhanger van het Nationaal Cyber Security Centrum (NCSC) in ons land, is LockBit de meest actieve ransomwaregroep ter wereld. Sinds januari 2020, het moment dat beveiligingsonderzoekers voor het eerst in aanraking kwamen met LockBit, heeft de groep al meer dan 1.700 cyberaanvallen wereldwijd uitgevoerd.
LockBit heeft meerdere slachtoffers in ons land gemaakt. De Brabantse zorginstelling Joris Zorg en de KNVB zijn door de leden van deze hackersgroep aangevallen. Op hun dark web portaal claimt de groep tevens verantwoordelijk te zijn voor de aanval op welnessresort Thermae2000.
