LockBit diffuse un échantillon de données rançonnées de Boeing.

Le ransomware LockBit divulgue des giga-octets de données Boeing. Le gang du ransomware LockBit a publié des données volées à Boeing, l’une des plus grandes sociétés aérospatiales qui entretiennent des avions commerciaux et des systèmes de défense. Avant la fuite, les pirates de LockBit ont déclaré que Boeing avait ignoré les avertissements selon lesquels les données seraient rendues publiques et menacé de publier un échantillon d’environ 4 Go des fichiers les plus récents. Un échantillon qui représenterait environ 1% des données volées par les pirates. En effet ceux-ci seraient en possession d’un fichier de 500 Go de données. La menace monte d’un niveau et à ce jour ce seraient près de 10% (43 Go) de fichiers que les pirates auraient mis en ligne après que l’entreprise ai ignoré les négociations et refusé de payer la rançon.

Le vendredi 27 octobre, le géant de l’aéronautique Boeing avait été victime d’une cyberattaque ! Le gang de ransomware LockBit a revendiqué cette attaque informatique et la demade de rançon qui va avec ! Selon le site de LockBit, “Une quantité considérable de données sensibles a été exfiltrée et est prête à être publiée si Boeing ne prend pas contact dans le délai imparti.” Une demande de rançon a été transmise à Boeing, la date limite était fixée au 2 novembre 2023.

Le 10 novembre, LockBit a publié sur son site toutes les données dont il disposait en provenance de Boeing. Parmi les fichiers figurent des sauvegardes de configuration pour les logiciels de gestion informatique et des journaux pour les outils de surveillance et d’audit. Les sauvegardes des appliances Citrix sont également répertoriées, ce qui a suscité des spéculations sur le ransomware LockBit utilisant la vulnérabilité Citrix Bleed récemment révélée (CVE-2023-4966), pour laquelle un code d’exploitation de preuve de concept a été publié le 24 octobre.

Le ransomware LockBit est utilisé pour les attaques hautement ciblées à l'encontre d'entreprises et autres organismes. Dans le cadre d'une cyberattaque, les cybercriminels utilisant LockBit se démarquent en menaçant les entreprises du monde entier de la manière suivante : Perturbation des opérations avec arrêt soudain des fonctions essentielles. Extorsion de gains financiers au profit des cybercriminels. Vol de données et publication illégale avec chantage si la victime refuse d'obtempérer. Il existe plusieurs modèles de revenus et d'affaires différents pour le RaaS. Le RaaS est proposé sur la base d'un abonnement mensuel, sous forme de frais uniques ou par modèle d'affiliation. En juin 2023 et selon la CISA, le rançongiciel LockBit a extorqué 91 millions de dollars lors de 1 700 attaques aux États-Unis. "Astamirov est le troisième accusé inculpé par ce bureau dans la campagne mondiale de rançongiciel LockBit, et le deuxième accusé à être appréhendé", avait déclaré le procureur américain Philip R. Sellinger pour le district du New Jersey.


Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.


La confidentialité a été définie par l'Organisation internationale de normalisation comme « le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information. La confidentialité permet d'empêcher un accès non autorisé à des informations qui présentent un caractère sensible. Les intrusions dans les réseaux d'entreprise qui ne sont pas assez protégées, les négligences des personnes qui exposent des données non chiffrées, les niveaux insuffisants des contrôles d'accès sont autant de situations qui mettent en péril la confidentialité des données. De plus en plus de navigateurs, comme par exemple QWant et surtout Brave, se lancent dans une politique de confidentialité des données de navigation. Nul doute que l'utilisation d'un Réseau Privé Virtuel chiffré (VPN) et l'utilisation de données dans un cloud sécurisé améliorent la confidentialité et la sécurité des échanges. En juin 2023, la société Proton lance son extension de navigateur Proton Pass. Un gestionnaire de mots de passe sécurisé, gratuit et open source.


Une violation de données est le rejet intentionnel ou non sécurisé de l'information au sein d'un environnement non sécurisé. Les autres termes de ce phénomène peuvent être la divulgation de l'information, la fuite de données et également le déversement de données. Une violation de données est un incident de sécurité transmettant des données sensibles, protégées ou confidentielles, qui sont volées ou utilisées par une personne non autorisée à le faire. Le phishing et le scraping sont largement utilisés pour voler des informations à l'insu de l'internaute et de l'entreprise.