Presse du jour
LONDRES — Des informations internes de Boeing, l’un des plus grands constructeurs mondiaux de défense et d’espace, ont été publiées en ligne vendredi par Lockbit, un gang de cybercriminalité qui extorque ses victimes en volant et en divulguant des informations à moins qu’une rançon ne soit payée.
Les pirates informatiques ont affirmé en octobre qu’ils avaient obtenu « une quantité gigantesque » de informations sensibles du géant de l’aérospatiale et qu’ils les mettraient en ligne si Boeing ne payait pas de rançon d’ici le 2 novembre.
D’après un article publié sur le site Web de Lockbit, les informations de Boeing ont été publiées tôt vendredi matin.
Les fichiers, que Reuters n’a pas vérifiés de manière indépendante, datent pour la plupart de fin octobre.
Dans une déclaration, Boeing a confirmé que des « éléments » des activités de pièces détachées et de distribution de l’entreprise avaient subi un incident de cybersécurité.
“Nous sommes conscients que, dans le cadre de cet incident, un acteur criminel du ransomware a divulgué des données qu’il prétend avoir extraites de nos systèmes”, a annoncé Boeing.
“Nous continuons d’enquêter sur l’incident et resterons en contact avec les forces de l’ordre, les autorités réglementaires et les parties potentiellement concernées, le cas échéant.”
La société a annoncé qu’elle “reste confiante” que l’événement ne constitue pas une menace pour la sécurité des avions ou des vols, mais a refusé de dire si des informations de défense ou d’autres informations sensibles avaient été obtenues par Lockbit.
Le ransomware Lockbit, aperçu pour la première fois sur des forums de cybercriminalité en langue russe en janvier 2020, a été détecté partout à travers le monde, avec des organisations aux États-Unis, en Inde et au Brésil parmi les cibles communes, a annoncé l’année dernière la société de cybersécurité Trend Micro.
Il a qualifié le groupe de « l’un des gangs criminels organisés les plus professionnels de la clandestinité criminelle ».
Le groupe a touché 1 700 organisations américaines, d’après l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA).
Jeudi, la branche américaine de la Banque industrielle et commerciale de Chine (ICBC) a été touchée par une attaque de ransomware qui a perturbé les transactions sur le marché du Trésor américain.
Plusieurs experts et analystes en matière de ransomware ont affirmé que Lockbit serait à l’origine du piratage, alors que la page Web sombre du gang, où il publie généralement les noms de ses victimes, ne mentionne pas ICBC. REUTERS
