Malgré les initiatives prises (parfois au plus haut niveau) contre ce fléau, le ransomware continue de faire rage et de toucher des entreprises de toutes tailles et de tout type d’activités. Boeing vient ainsi officiellement de reconnaitre un « cyberincident » affectant ses activités de pièces détachées et de sécurité, tout en assurant que la sécurité des vols n’était pas affectée. Le géant de l’aérospatiale enquête activement sur l’incident et collabore avec les forces de l’ordre et les autorités réglementaires tout en informant ses clients et ses fournisseurs.
La confirmation de cette cyberattaque fait suite à l’annonce par le gang LockBit (lié à la Russie) d’une attaque par ransomware contre Boeing. Le groupe de hackers menaçait de publier des données sensibles volées à l’entreprise si une demande de rançon n’était pas satisfaite avant le 2 novembre (aujourd’hui donc). Lockbit avait notifié Boeing sur son site, la suppression de ces notifications indiquant souvent qu’une négociation est en cours ou qu’un versement a été effectué.
Boeing n’a pas précisé s’il avait reçu une demande de rançon ou si cette dernière avait été payée, mais il faut rappeler qu’en vertu de la loi en vigueur aux états-Unis, payer des groupes comme LockBit est totalement illégal. Boeing n’ayant pas souhaité fournir d’informations sur le niveau de compromissions de ses données, il est donc légitime de se demander si l’entreprise joue réellement la carte de la transparence avec son communiqué. On note enfin que cet incident se produit près d’un an après que Jeppesen, une filiale de Boeing spécialisée dans les données de navigation et la planification des vols, a été victime d’une cyberattaques qui a perturbé de nombreux vols.
