Le géant de l’aéronautique Boeing a récemment été la cible d’une attaque de ransomware orchestrée par le collectif de cybercriminels LockBit. L’incident, confirmé le 2 novembre, a impacté les activités de pièces détachées et de distribution de l’entreprise. Bien que le problème ait été rapidement identifié, Boeing assure que la sécurité des vols n’a pas été compromise.
La semaine précédant l’annonce, LockBit avait revendiqué la responsabilité de l’attaque en menaçant de divulguer une quantité conséquente de données sensibles dérobées à Boeing. Le groupe avait exigé une rançon à régler avant le 2 novembre, sous peine de voir ces informations mises en ligne. Cependant, la suppression ultérieure de cette revendication a conduit à des spéculations selon lesquelles des négociations pourraient être en cours entre Boeing et les cybercriminels.
LockBit est reconnu pour son modèle d’affaires “Ransomware-as-a-Service”, permettant à d’autres groupes criminels d’utiliser ses malwares en échange d’une part des rançons récupérées. Selon un rapport du NCC Group, cette méthode a contribué à la réalisation de 846 attaques réussies en 2022. Le collectif avait notamment fait parler de lui avec le lancement de son ransomware LockBit 3.0 au printemps 2022 et en paralysant l’hôpital de Corbeil-Essonnes en août de la même année.
Bien que le montant de la rançon exigée n’ait pas été révélé, le fait que Boeing n’ait pas souhaité fournir de détails sur l’étendue de la compromission de ses données soulève des questions sur la transparence de l’entreprise vis-à-vis de l’incident. Cet épisode survient également presque un an après qu’une filiale de Boeing, Jeppesen, ait été victime d’une cyberattaque perturbant de nombreux vols.
