ボーイング社は、2023年10月にLockBitランサムウェア攻撃の被害に遭い、同社の部品と物流業務の一部が中断を余儀なくされたことを発表しました。このサイバー犯罪組織は、ボーイング社から流出させたデータを公開しない見返りに2億ドルという途方もない金額を要求しました。
この起訴状では、米国、英国、オーストラリアからの制裁など、世界的な取り締まりの一環として、ドミトリー・ユーリエヴィチ・コロシェフ(賞金1,000万ドルの写真)をLockBitランサムウェアの重要な管理者および開発者として告発したことが記載されています。
LockBitランサムウェアからボーイング社が受けた試練
10月27日、LockBitは自前のWebサイトでボーイング社が被害者となったことを公開し、身代金の支払い期限を11月2日に設定しました。この時に、ボーイング社は公式にコメントしなかったため、LockBitの主張の真偽は不明のままとなりました。
LockBitは3日後に被害者リストからボーイング社を削除し、この一件はデマか身代金が支払われたかのどちらかではないかとの憶測を呼びました。しかし後日、ボーイング社は実際にLockBitの標的になっていたことを明らかにしました。
身代金の交渉が失敗した後、LockBitは再びボーイング社を被害者リストに掲載し、窃取したサンプルとして4ギガバイトのデータを公開すると脅迫し、さらに別の多くのデータをすぐに公開すると警告しました。
LockBitは脅迫を続け、11月10日に40GB以上のデータを公開したため、ボーイング社が身代金の要求に応じなかったと考えられました。ボーイング社は、盗み出されたデータに関する公式な声明をまだ発表していません。
LockBitを運用しているサイバー攻撃者が共有したデータによると、ボーイング社への攻撃でCVE-2023-4966(通称「Citrix Bleed」と呼ばれる最近公開された脆弱性)を悪用した可能性があります。複数のサイバーセキュリティの専門家は、身代金の支払いを拒否したボーイング社を賞賛しています。
高騰する身代金の要求額
起訴状は、コロシェフと彼の組織が要求した身代金の過剰な金額についても記載されています。2019年後半から、この組織は、被害者から5億ドル以上を脅し取っており、コロシェフの取り分である約1億ドルは、LockBitの運営を維持および拡大するために再投資されていました。
セキュリティアナリストは現在、ボーイング社が要求された身代金は、ランサムウェア組織からの要求された金額としては過去最高であったと見ており、LockBitは全額を受け取ることは実際には期待しておらず、実験的な試みであった可能性が高いと考えています。
起訴状によると、2019年9月から2024年2月にかけて、コロシェフはLockBitをグローバルな犯罪組織へと強化させており、米国の約1,800社を含む約2,500社を標的に攻撃しています。
LockBitの被害を受けた企業や組織は広範に及んでおり、ボーイング社のような企業だけでなく、法執行機関、警備会社、自治体、教育機関、金融機関、さらには多国籍のファーストフードチェーンも含まれています。
ランサムウェア組織「LockBit」について
2019年に登場したランサムウェア組織「LockBit」はロシアを拠点として、主にグローバル企業、特に米国を拠点とする企業を攻撃しています。このサイバー攻撃組織は、身代金を支払わせ、これまでに数千万ドルを得ています。
米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、LockBitが米国で1700回以上の攻撃を行い、それらの多くの攻撃で、金銭目的で機密データを窃取し、データを公開すると脅迫してきたと指摘しています。
ボーイング社に対する最近の攻撃は、大手企業に対するサイバー攻撃の脅威が続いていることを浮き彫りにしています。LockBitなどの攻撃が増加し、航空宇宙および防衛の大手企業が標的となっており、サイバーセキュリティ防御を強化しなければならないことは明白です。
LockBitのようなランサムウェア組織による攻撃では、ビジネスが停止し、膨大な時間を失うことになります。データが侵害されると深刻な影響が受けることになります。脆弱性へのパッチ適用、セキュリティ意識向上トレーニングの導入、フィッシングに強いMFA (多要素認証)の使用の3つの対策がこれまで以上に重要となっています。
原典:Stu Sjouwerman著 2024年5月10日発信 https://blog.knowbe4.com/must-read-how-boeing-battled-a-whopping-200m-ransomware-demand