前情回顾·航空航天业网络威胁态势

安全内参11月3日消息,国际航空航天巨头波音表示,正在应对一起针对零部件和分销业务的网络攻击。

11月1日晚上,这家制造业巨头发表声明称,正在调查一起上周曝光的安全事件,此前臭名昭著的LockBit勒索软件团伙将波音列为攻击受害者。

一位波音发言人表示:“我们发现,这起网络事件影响了部分零部件和分销业务。不过,飞行安全不会受到影响。我们正对事件展开积极调查,并与执法部门和监管机构协调合作。我们也在通知各大客户和供应商。”

波音公司拒绝回答是否会支付赎金的问题。

11月2日早上,至少有一个与受影响业务相关的波音网站域名显示“因技术问题而暂停服务”。尚不清楚这次中断是否与上述网络攻击有关。其他波音零部件和分销站点似乎仍在正常运作。

波音此前被传已与勒索软件团伙谈判

10月27日,LockBit勒索软件团伙将波音列入他们的泄漏网站,只留给该公司不到六天时间对威胁做出回应。LockBit团伙既没有透露窃取了多少数据,也拒绝提供被窃数据样本。

10月30日,这家勒索软件团伙将波音从泄漏网站移除。恶意软件平台vx-underground的研究人员声称,他们从LockBit团伙成员那里获悉,对方正在与波音公司进行谈判。

Lockbit上周发表勒索信息后,波音发言人只是简单地回应媒体:“我们正在评估这一信息。”

波音是一家跨国公司,主要销售飞机设备、导弹、卫星等产品,去年报告收入超过660亿美元。近年来,该公司曾多次发生安全事件。

2022年12月,一家亲俄黑客团体对波音发动多次分布式拒绝服务(DDoS)攻击。2022年11月,波音旗下提供导航和飞行计划工具的全资子公司杰普逊确认正在应对一起网络安全事件,部分航班受到影响。

据报道,波音还曾在2018年感染广泛传播的WannaCry病毒,只是迅速完成了恢复。当时一位发言人告诉《西雅图时报》:“只有少数几台机器出现了这个漏洞。由于我们部署了软件补丁,777飞机项目和其他项目都没有中断。”

航空业经常成为网络攻击的目标。过去一个月,加拿大航空和欧罗巴航空公司都曾遭遇网络攻击。

本周一,墨西哥克雷塔罗国际机场确认正在应对一起网络攻击,印证了之前LockBit勒索软件黑客声称对该机场发动攻击的说法。

参考资料:https://therecord.media/boeing-cyberattack-parts-distribution-business

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。