Van alle bedrijven die getroffen worden door een ransomware hack is een fabrikant van vliegtuigen misschien wel een van de meest angstaanjagende. Toch is dat precies waar de Amerikaanse vliegtuigbouwer Boeing op dit moment mee te maken heeft. Eind vorige maand, zo bleek, zijn een aantal interne systemen gehackt door een bende van cybercriminelen die zicht Lockbit noemt.
Met de hack wisten deze criminelen in bezit te komen van een grote hoeveelheid gevoelige data van Boeing. Het bedrijf heeft vervolgens tot vandaag (2 november) de tijd gekregen om het gevraagde losgeld te betalen. Doet Boeing dat niet, dan dreigt Lockbit de data openbaar te maken.
Intussen is een deel van de website van Boeing wel offline. Op een aantal webpagina’s van de Global Services divisie staat een placeholder met de mededeling dat het bedrijf kampt met een technische storing.
In een verklaring zegt Boeing vandaag dat het bedrijf inderdaad getroffen is door een ransomware hack en dat daar ook gevoelige data gestolen is. Echter, Boeing benadrukt ook dat de veiligheid van haar vliegtuigen, zowel op de grond als in de lucht, niet in gevaar is. Dat is op z’n minst een geruststellende gedachte. Intussen heeft Lockbit de informatie, en een aftelklok, over de hack bij Boeing wel van haar website gehaald. Of dit betekent dat Boeing het losgeld betaald heeft, is niet duidelijk.
Het enige dat de vliegtuigfabrikant daarover kwijt wil is dat het de zaak onderzoekt en dat de veiligheid van haar vliegtuigen dus nooit in gevaar geweest is, of is. “We onderzoeken het incident en werken samen met justitie en regelgevende instanties. Ook informeren wij onze klanten en leveranciers”, aldus Boeing tegenover Reuters.
Grote, bekende, bedrijven zijn geliefde doelwitten voor cybercriminelen. Hoewel ZZP’ers volgens een onderzoek het vaakst getroffen worden, zijn het natuurlijk de grote bedrijven die de meeste aandacht krijgen als ze aangevallen worden. In Nederland liggen de ransoware hack bij de KNVB en de Universiteit van Maastricht nog vers in ons geheugen. Begin dit jaar was sportautofabrikant Ferrari aan de beurt.
Lockbit is een bende van cybercriminelen die aan Rusland gelinkt worden. Die link wordt volgens het Amerikaanse ministerie van Justitie bevestigd door het feit dat de ransomwarevariant LockBit 3.0 overeenkomsten met twee andere aan Rusland gelinkte ransomware hacks vertoont, te weten BlackMatter en BlackCat (ALPHV/BlackCat).
Lockbit dook voor het eerst op tegen het einde van 2019, vlak voor de coronapandemie. Sindsdien claimt de bende wereldwijd meer dan 1400 aanvallen te hebben uitgevoerd tegen bedrijven en andere slachtoffers. Dat zou ze, naar eigen zeggen, al tientallen miljoenen dollars, in Bitcoins, opgeleverd hebben.
