Vida e Obra de Vincent Van Gogh

A Boeing confirmou que recebeu uma demanda por um valor maciço de US$ 200 milhões após um ataque de ransomware pelo notório grupo de hackers LockBit em outubro de 2023.

A empresa confirmou sua ligação com a acusação de Dmitry Yuryevich Khoroshev, que foi identificado esta semana pelo Departamento de Justiça dos Estados Unidos como a verdadeira identidade do LockBitSupp, o líder do grupo LockBit.

A acusação detalha as supostas atividades criminosas de Khoroshev e menciona “uma corporação aeronáutica e de defesa multinacional sediada na Virgínia” que recebeu uma demanda de resgate equivalente a aproximadamente US$ 200 milhões.

Embora não nomeada na acusação (a empresa é referida como “Vítima-15”), a Boeing confirmou ao Cyberscoop que era a organização que estava sendo descrita.

Se o valor de US$ 200 milhões for preciso, seria uma das mais altas demandas de resgate já feitas por cibercriminosos.

No final de outubro de 2023, o site de vazamentos do LockBit anunciou que havia extraído uma “enorme quantidade de dados sensíveis” da Boeing e ameaçou publicá-los se o pagamento não fosse feito até 2 de novembro de 2023.

Na época, a Boeing afirmou que os atacantes haviam impactado seu negócio de peças e distribuição, mas que não houve comprometimento das aeronaves ou da segurança de voo.

No final das contas, o LockBit publicou cerca de 43GB de dados que afirmavam terem sido roubados da Boeing, alegando que as negociações com a Boeing para o pagamento de resgate haviam falhado.

A Boeing merece crédito por não ceder à pressão de seus atacantes do LockBit. Parece que os extorsionistas foram além do que podiam ao pedir um resgate tão astronômico. A demanda excessivamente otimista provavelmente fracassou porque os hackers superestimaram o valor das informações roubadas.

Esta semana, agências de aplicação da lei internacional anunciaram que sanções foram impostas a Khoroshev pelas autoridades dos Estados Unidos, Reino Unido e Austrália.

Enquanto isso, o LockBitSupp postou negações de que sua verdadeira identidade seja Dmitry Yuryevich Khoroshev e diz que as agências de aplicação da lei têm a pessoa errada em mente.