Boeing Recusou Pagar $200 Milhões de Resgate ao Grupo LockBit

A Boeing confirmou que recebeu uma demanda por um enorme valor de $200 milhões após um ataque de ransomware pelo notório grupo de hackers LockBit em outubro de 2023.

A empresa confirmou sua ligação com a acusação de Dmitry Yuryevich Khoroshev, que foi identificado esta semana pelo Departamento de Justiça dos EUA como a verdadeira identidade do LockBitSupp, o líder do grupo LockBit.

A acusação detalha as supostas atividades criminosas de Khoroshev e faz referência a “uma corporação aeronáutica e de defesa multinacional sediada na Virgínia” que recebeu uma demanda de resgate equivalente a aproximadamente $200 milhões.

Embora não seja mencionada na acusação (a empresa é referida como “Vítima-15”), a Boeing confirmou ao Cyberscoop que era a organização que estava sendo descrita.

Se a cifra de $200 milhões for precisa, seria uma das maiores demandas por resgate já feitas por cibercriminosos.

No final de outubro de 2023, o site de vazamento do LockBit anunciou que havia extraído uma “enorme quantidade de dados sensíveis” da Boeing e ameaçou publicá-los se o pagamento não fosse feito até 2 de novembro de 2023.

Na época, a Boeing afirmou que os atacantes afetaram seu negócio de peças e distribuição, mas que não houve comprometimento de aeronaves ou segurança de voo.

Em última análise, o LockBit publicou cerca de 43GB de dados que diziam ter sido roubados da Boeing, alegando que as negociações com a Boeing para o pagamento do resgate haviam fracassado.

A Boeing merece crédito por não sucumbir à pressão de seus atacantes do LockBit. Parece que os extorsionistas morderam mais do que podiam mastigar ao pedir um resgate tão astronômico. A demanda excessivamente otimista provavelmente fracassou porque os hackers superestimaram o valor das informações roubadas.

No início desta semana, agências de aplicação da lei internacional anunciaram que sanções foram impostas a Khoroshev pelas autoridades dos Estados Unidos, Reino Unido e Austrália.

Enquanto isso, o LockBitSupp postou negações de que sua verdadeira identidade seja Dmitry Yuryevich Khoroshev e afirma que as agências de aplicação da lei estão mirando na pessoa errada.