Le géant de l'aéronautique vient de faire les frais du redoutable LockBit, le gang et son ransomware éponyme. Des données sensibles de l'entreprise ont été volées, mais celles des passagers demeurent intactes.
LockBit est la définition même de la plaie. Créé en 2019, il est l'un des ransomwares les plus actifs au monde avec plus de 1 700 attaques répertoriées depuis 2020. Très virulent, celui-ci s'est attaqué à de grosses entités comme TSMC (fournisseur taïwannais de semi-conducteurs) cet été ou le géant français Thales au début du mois de novembre. Des fichiers de chiffrement de LockBit ont même été détectés sur MacOS plus tôt dans l'année. Cette fois-ci, c'est l'entreprise Boeing qui a été visée, qui après avoir refusé de payer une rançon exigée par le groupe de cybercriminels, a vu plus de 43 Go de données sensibles la concernant être divulguées.
Fuite de données et implications
C'est à la fin du mois d'octobre que les données ont été subtilisées par LockBit. Le groupe a ensuite menacé Boeing de divulguer un simple extrait de « seulement » 4 Go de la totalité de leur larcin si l'entreprise ne payait pas de rançon. Boeing a ignoré l'avertissement. Ce sont donc 43 Go de données qui ont été dévoilées sur le site de leak de LockBit le 10 novembre. Dans ces données, pas de renseignements personnels sur les passagers, mais des sauvegardes de divers systèmes internes, des journaux de surveillances ou des détails sur les logiciels de gestion informatique utilisés par la société.
Boeing a bel et bien confirmé l'attaque, sans donner plus de détails sur le modus operandi qui a permis l'intrusion du réseau. En plus des éléments citées précédemment, des informations confidentielles sur les fournisseurs du constructeur, des données marketing et financières sont également concernées par le vol. Un constat très alarmant pour l'entreprise.
LockBit et sa puissance de frappe
En quelques années seulement, LockBit est devenu la bête noire de la cybercriminalité. Ses cibles sont variées et se comptent à l'échelle internationale. Sa dernière version, LockBit 3.0, est considérée comme la plus insaisissable. Parmi sa liste de victimes, on peut nommer Royal Mail, Continental, la ville d'Oakland et même un hôpital pour enfants de Toronto. Dans le cas de ce dernier, le groupe s'est excusé en expliquant que cette attaque violait leur « code d'honneur » et avait été lancé par un de leurs anciens partenaires.
Avec un tel palmarès, on peut réellement se demander quelle entité est à l'abri de LockBit. Même si les passagers de Boeing ne sont pas affectés par cette attaque, les risques pour l'entreprise en termes de sécurité sont réels. Sa réputation pourrait également en prendre un sacré coup. L'incident révèle parfaitement qu'aucune organisation ou entreprise n'est invulnérable sur le terrain virtuel, aussi puissante soit elle.
Sources : Bleeping Computer, Cybernews
