已发布的备份数据

LockBit 勒索软件在波音公司拒绝支付赎金后泄露了超过 43GB 的文件。

黑客组织泄密网站上列出的大多数数据都是各种系统的备份，其中最近的一次时间戳为 10 月 22 日。

勒索软件行为者于 10 月 27 日在其网站上发布了波音公司，并给了该公司 11 月 2 日与他们联系并进行谈判的最后期限。

黑客当时表示，他们窃取了“大量敏感数据”，并准备发布这些数据。

LockBit 数据泄露网站上
的波音页面来源：BleepingComputer

波音公司从LockBit的受害者名单中消失了一段时间，但在11月7日再次被列入名单，当时黑客宣布他们的警告被忽视了。

当该公司继续保持沉默时，LockBit 勒索软件团伙决定表明他们有讨价还价的筹码，并威胁要发布“大约 4GB 的样本数据（最新）”。

黑客还威胁说，“如果我们没有看到波音公司的积极合作”，他们将发布数据库。

LockBit 勒索软件通过泄露被盗文件
威胁波音公司 来源：FalconFeed

11 月 10 日，LockBit 在其网站上发布了他们从波音公司获得的所有数据。这些文件包括 IT 管理软件的配置备份，以及用于监控和审计工具的日志。

还列出了来自 Citrix 设备的备份，这引发了人们对使用最近披露的 Citrix Bleed 漏洞 （CVE-2023-4966） 的 LockBit 勒索软件的猜测，该漏洞于 10 月 24 日发布了概念验证漏洞利用代码。

虽然波音公司证实了网络攻击，但该公司没有提供有关该事件或黑客如何破坏其网络的任何细节。

LockBit 是最具弹性的勒索软件即服务 （RaaS） 操作之一，已经活跃了四年多，并在各个领域造成了数千名受害者。

受害者包括大陆汽车巨头、英国皇家邮政、意大利国税局和奥克兰市。

美国政府在 6 月表示，自 2020 年以来，该团伙在针对该国各种组织的近 1,700 次袭击中勒索了约 9100 万美元。

然而，该团伙在国际上活动。今年8月，西班牙国家警察局警告说，一场针对该国建筑公司的网络钓鱼活动，旨在使用LockBit的储物柜恶意软件加密系统。

文章来源：https://www.bleepingcomputer.com/news/security/lockbit-ransomware-leaks-gigabytes-of-boeing-data/

XSS钓鱼实现水坑攻击

【Web实战】数据泄露漏洞

双11，网络安全情报攻防WiKi，7折进