Boeing Recusou Pagar $200 Milhões de Resgate ao Grupo LockBit.

A Boeing confirmou que recebeu uma demanda por um maciço de $200 milhões após um ataque de ransomware pelo notório grupo de hackers LockBit em outubro de 2023.

A empresa confirmou sua ligação com a acusação de Dmitry Yuryevich Khoroshev, identificado pelo Departamento de Justiça dos EUA como a verdadeira identidade do LockBitSupp, o chefe da gangue LockBit.

A acusação detalha as supostas atividades criminosas de Khoroshev e faz referência a “uma corporação multinacional aeronáutica e de defesa sediada na Virgínia” que recebeu uma demanda de resgate equivalente a aproximadamente $200 milhões.

Embora não mencionada na acusação (a empresa é referida como “Vítima-15”), a Boeing confirmou ao Cyberscoop que era a organização descrita.

Se o valor de $200 milhões for preciso, seria uma das demandas de resgate mais altas já feitas por cibercriminosos.

No final de outubro de 2023, o site de vazamento da LockBit anunciou que havia extraído uma “enorme quantidade de dados sensíveis” da Boeing e ameaçou publicá-los se o pagamento não fosse feito até 2 de novembro de 2023.

Na época, a Boeing disse que os invasores impactaram seus negócios de peças e distribuição, mas não houve comprometimento de aeronaves ou segurança de voo.

No final, a LockBit publicou cerca de 43GB de dados que afirmavam ter sido roubados da Boeing, alegando que as negociações com a Boeing para o pagamento do resgate haviam falhado.

A Boeing merece crédito por não ceder à pressão de seus atacantes da LockBit. Parece que os extorsionistas morderam mais do que podiam aguentar ao pedir um resgate tão astronômico. A demanda excessivamente otimista provavelmente fracassou porque os hackers superestimaram o valor das informações roubadas.

Mais cedo nesta semana, agências internacionais de aplicação da lei anunciaram que sanções foram impostas a Khoroshev pelas autoridades dos Estados Unidos, Reino Unido e Austrália.

Enquanto isso, o LockBitSupp postou negações de que sua verdadeira identidade seja Dmitry Yuryevich Khoroshev e diz que as agências de aplicação da lei estão mirando na pessoa errada.