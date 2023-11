" Nous enquêtons activement sur l'incident et nous coordonnons nos efforts avec les forces de l'ordre et les autorités réglementaires. Nous informons nos clients et nos fournisseurs ", déclare Boeing qui évoque un incident cyber (Reuters).

Selon le géant américain de l'aéronautique et aérospatial, l'incident n'a eu aucun impact sur la sécurité des vols. Il a touché son activité de pièces détachées et de distribution sous l'égide de sa division Global Services.

Actuellement, le site web de Boeing Global Services (services.boeing.com) est indisponible. Des problèmes techniques sont simplement évoqués. Un autre site comme Boeing Distribution Services est par contre opérationnel.

Le groupe de ransomware LockBit ?

En fin de semaine dernière, le groupe de ransomware LockBit avait revendiqué une cyberattaque contre Boeing et l'exfiltration d'une quantité dite considérable de données sensibles. LockBit avait fixé le 2 novembre comme date butoir, avant la publication de toutes les données en sa possession.

Source image : BleepingComputer

Avant la fin de l'ultimatum, le groupe de recherche en sécurité vx-underground a signalé le retrait de Boeing du site de LockBit, compte tenu de négociations en cours. Boeing ne fait en tout cas pas de commentaires au sujet d'une cyberattaque par ransomware LockBit.

En juin dernier, les agences de cybersécurité de sept pays, dont la France avec l'Anssi (Agence nationale de la sécurité des systèmes d'information), ont publié un avis de cybersécurité sur LockBit (PDF) et le mode opératoire de ce groupe de ransomware russophone.

Le prolifique RaaS LockBit

Le groupe LockBit fonctionne sur un modèle de Ransomware-as-a-Service (RaaS). Des services de chiffrement de fichiers sont fournis, et ce sont des affiliés se chargent des cyberattaques.

Les affiliés perçoivent une part du paiement des rançons pour l'obtention d'un outil de déchiffrement. Plusieurs arrestations en lien avec LockBit ont déjà eu lieu.

Une exfiltration de données est un moyen de pression, avec une menace de divulgation. En France, LockBit a été à l'origine de 27 % des incidents par ransomware en 2022 et début 2023.