A Boeing confirmou que recebeu uma demanda por um valor maciço de $200 milhões depois de um ataque de ransomware pelo famoso grupo de hackers LockBit em outubro de 2023. A empresa confirmou sua ligação com a acusação de Dmitry Yuryevich Khoroshev, que foi identificado esta semana pelo Departamento de Justiça dos EUA como a verdadeira identidade do LockBitSupp, o líder do grupo LockBit. A acusação detalha as supostas atividades criminais de Khoroshev e faz referência a “uma corporação aeronáutica e de defesa multinacional sediada em Virgínia” que recebeu uma demanda de resgate equivalente a aproximadamente $200 milhões. Embora não seja mencionada nominalmente na acusação (a empresa é referida como “Vítima-15”), a Boeing confirmou ao Cyberscoop que era a organização que estava sendo descrita. Se a cifra de $200 milhões for precisa, seria uma das mais altas demandas de resgate já feitas por ciberextorsionistas. No final de outubro de 2023, o site de vazamento do LockBit anunciou que havia extraído uma “enorme quantidade de dados sensíveis” da Boeing e ameaçou publicá-los se o pagamento não fosse feito até 2 de novembro de 2023. Na época, a Boeing disse que os atacantes haviam impactado seus negócios de peças e distribuição, mas que não houve comprometimento de aeronaves ou segurança de voo. Por fim, o LockBit publicou cerca de 43GB de dados que afirmavam terem sido roubados da Boeing, alegando que as negociações com a Boeing para o pagamento do resgate haviam falhado. A Boeing merece crédito por não sucumbir à pressão dos seus atacantes do LockBit. Parece que os extorsionistas exageraram ao pedir um resgate tão astronômico. A demanda excessivamente otimista provavelmente fracassou porque os hackers superestimaram o valor das informações roubadas. No início desta semana, agências de aplicação da lei internacionais anunciaram que sanções foram impostas a Khoroshev pelas autoridades dos Estados Unidos, Reino Unido e Austrália. Enquanto isso, o LockBitSupp postou negações de que sua verdadeira identidade seja Dmitry Yuryevich Khoroshev e afirma que as agências de aplicação da lei estão mirando a pessoa errada.