A Boeing confirmou que recebeu um pedido de resgate maciço de US $ 200 milhões após um ataque de ransomware pelo notório grupo de hackers LockBit em outubro de 2023. A empresa confirmou sua ligação com a acusação de Dmitry Yuryevich Khoroshev, que foi identificado esta semana pelo Departamento de Justiça dos EUA como a verdadeira identidade do LockBitSupp, o chefe da gangue LockBit. A acusação detalha as alegadas atividades criminosas de Khoroshev e faz referência a “uma corporação aeronáutica e de defesa multinacional sediada na Virgínia” que recebeu um pedido de resgate equivalente a cerca de US $ 200 milhões. Embora não nomeada na acusação (a empresa é referida como “Vítima-15”), a Boeing confirmou ao Cyberscoop que era a organização que estava sendo descrita. Se a figura de US $ 200 milhões for precisa, seria uma das demandas de resgate mais altas já feitas por ciberextorsionistas. No final de outubro de 2023, o site de vazamento do LockBit anunciou que havia exfiltrado uma “quantidade tremenda de dados sensíveis” da Boeing e ameaçou publicá-los se o pagamento não fosse feito até 2 de novembro de 2023. Na época, a Boeing disse que os atacantes haviam impactado seus negócios de peças e distribuição, mas que não houve comprometimento da aeronave ou segurança de voo. No final, o LockBit publicou cerca de 43 GB de dados que afirmavam terem sido roubados da Boeing, alegando que as negociações com a Boeing para o pagamento do resgate haviam fracassado. A Boeing merece crédito por não ceder à pressão de seus atacantes do LockBit. Parece que os extorsionistas morderam mais do que podiam ao pedir um pagamento de resgate tão astronômico. A demanda excessivamente otimista provavelmente não teve sucesso porque os hackers superestimaram o valor das informações roubadas. No início desta semana, agências de aplicação da lei internacional anunciaram que sanções foram impostas a Khoroshev pelas autoridades dos EUA, do Reino Unido e da Austrália. Enquanto isso, o LockBitSupp postou negações de que sua verdadeira identidade seja Dmitry Yuryevich Khoroshev e diz que as agências de aplicação da lei têm a pessoa errada em seu radar.