Boeing ha confirmado que recibió una demanda masiva de 200 millones de dólares tras un ataque de ransomware por parte del notorio grupo de hackers LockBit en octubre de 2023. La compañía confirmó su vínculo con la acusación de Dmitry Yuryevich Khoroshev, identificado esta semana por el Departamento de Seguridad de EE.UU. Justice como la verdadera identidad de LockBitSupp, el capo de la pandilla LockBit. La acusación detalla las supuestas actividades criminales de Khoroshev y hace referencia a «una corporación multinacional aeronáutica y de defensa con sede en Virginia» que recibió una demanda de rescate equivalente a aproximadamente 200 millones de dólares. Aunque no se menciona en el acusación (se hace referencia a la compañía como «Víctima-15») Boeing confirmó a Cyberscoop que era la organización que se estaba describiendo. Si la cifra de 200 millones de dólares es exacta, sería una de las demandas de rescate más altas jamás hechas por ciberextorsionadores.A finales de octubre de 2023, el sitio de filtración de LockBit anunció que había extraído una «tremenda cantidad de datos confidenciales» de Boeing y amenazó con publicarlos si no se realizaba el pago antes del 2 de noviembre de 2023. En ese momento, Boeing dijo que los atacantes había afectado su negocio de repuestos y distribución, pero que no había habido ningún compromiso con la seguridad de los aviones o los vuelos. Finalmente, LockBit publicó unos 43 GB de datos que, según afirmaban, habían sido robados de Boeing, alegando que las negociaciones con Boeing para el pago del rescate se habían roto. Boeing merece crédito por no ceder ante la presión de sus atacantes LockBit. Parece que los extorsionadores exigieron más de lo que podían masticar al pedir un pago de rescate tan astronómico. La demanda demasiado optimista probablemente fracasó porque los piratas informáticos sobreestimaron el valor de la información robada. A principios de esta semana, las agencias internacionales de aplicación de la ley anunciaron que las autoridades de Estados Unidos, Reino Unido y Australia habían impuesto sanciones a Khoroshev. Mientras tanto, LockBitSupp ha publicado niega que su verdadera identidad sea Dmitry Yuryevich Khoroshev y dice que las fuerzas del orden tienen en la mira a la persona equivocada.