LockBit洩露 43GB 波音公司資料，並攻擊中國工商銀行美國子公司

在波音公司拒絕支付贖金後，LockBit 勒索軟體洩露了波音公司超過 43GB 的檔案。

目前LockBit 網站上列出的大多數資料都是不同系統的備份，其中最近的時間戳記是10月22日。LockBit 曾波音公司在11月2日的最後期限前與他們聯繫並進行談判。波音公司從 LockBit 的受害者名單上消失了一段時間，但在11月7日再度被列入名單。

11月10日，LockBit 在網站上公佈了他們從波音公司獲得的所有資料。這些檔包括 IT 管理軟體的配置備份，以及監控和審計工具的日誌。其中，Citrix 設備的備份也被在其中。這引發了多項對LockBit 勒索軟體使用Citrix Bleed 漏洞(CVE-2023-4966)的猜測，CVE-2023-4966漏洞的概念驗證已於10月24日公佈。

雖然波音公司證實了網路攻擊，但該公司沒有提供有關該事件的任何細節，也沒有提供駭客是如何侵入其網路的。

LockBit已經活躍了四年多，在各個行業造成了數千名受害者，不乏知名企業。美國政府 6 月表示，自 2020 年以來，LockBit對美國各組織進行了近1700項攻擊，勒索了約 9100 萬美元。

而上周，LockBit 宣告對中國工商銀行美國子公司的勒索攻擊負責 。根據外媒報導，資安專家發現，Shodan報告顯示中國工商銀行的 Citrix Netscaler設備未修補CVE-2023-4966 漏洞，影響 Netscaler ADC 和 Netscaler 閘道設備。這些產品是用來管理網路流量。CVE-2023-4966 漏洞允許完全、輕鬆地繞過所有形式的身份驗證。目前有超過5000家組織尚未修補該漏洞。

金融、製造業、醫療保健和能源等關鍵基礎設施提供商仍然是勒索軟體組織的首要目標。需要迅速解決攻擊並恢復運營的壓力增加了受害組織支付贖金要求的可能性。

據《財富》雜誌報導，以營收計算，工商銀行是中國最大的銀行，也是全球最大的商業銀行，2022年的收入為2147億美元，利潤為535億美元。它擁有1070萬企業客戶和7.2億個人客戶。除了在國內擁有1.7萬家分行外，工商銀行還在41個國家設有分行，其中包括美國東西海岸的13家分行。

本文轉載自bleepingcomputer。