En octubre del año pasado nos hacíamos eco en Escudo Digital de un ataque de ransomware que el conocido grupo LockBit llevó a cabo contra el coloso de la aviación Boeing.
El incidente afectó a elementos de su negocio de piezas y distribución, pero la seguridad de los vuelos no se vio comprometida.
Los datos filtrados por los atacantes parecían ser copias de seguridad de diferentes sistemas de la empresa e incluían copias de seguridad de configuración para el software de gestión de TI y registros para herramientas de supervisión y auditoría.
En aquel momento se desconocía la cifra que los ciberdelincuentes habían pedido al gigante aeroespacial en concepto de rescate.
Ahora, gracias a una acusación no sellada contra el administrador de LockBit, Dmitry Yuryevich Khoroshev, apodado 'LockBitSupp', se han revelado detalles interesantes.
En este documento se habla de una corporación multinacional aeronáutica y de defensa no identificada a la que los cibermalos exigieron el pago de 200 millones de dólares. Boeing ha confirmado a CyberScoop ser esta compañía.
La empresa se negó a cumplir con las demandas de los actores de amenazas y pasar por caja después de que filtraran casi 43 GB de sus datos en noviembre.
Un rescate ridiculamente alto
El analista de ransomware de Emsisoft, Brett Callow, asegura que este rescate sería el segundo más alto pedido por una banda de ransomware hasta el momento (que haya trascendido, claro).
Además, este experto la califica como "una demanda ridiculamente alta" y afirma que "probablemente no tenían expectativas realistas de que se les pagara dicha cantidad".