波音公司黑客攻擊瞄準思傑系統漏洞，調查人員稱 - 彭博社

波音表示已經注意到數據泄露，並且仍然相信這次攻擊“對飛機或飛行安全沒有威脅。”

攝影師：Christopher Pike/Bloomberg週二發佈的一份政府諮詢指出，黑客針對波音公司的子公司利用了一項未被注意和修復數週的Citrix Systems Inc.軟件的漏洞。

這個被稱為Citrix Bleed的漏洞在上個月發佈修復程序之前，根據Citrix的在線帖子和網絡安全研究人員的説法，黑客們秘密利用了它。黑客利用這個漏洞攻擊了波音和其他公司。

根據美國網絡安全和基礎設施安全局、FBI和澳大利亞網絡安全中心等發佈的諮詢，勒索軟件組織LockBit 3.0利用了這個漏洞來攻擊波音和其他公司。諮詢描述了LockBit用來入侵波音系統的術語、策略和程序，以及表明該漏洞被該組織利用的跡象。

閲讀更多： 黑客利用Citrix軟件漏洞，儘管已修復

諮詢指出，這些方法是“波音自願分享的”，並補充説：“其他可信賴的第三方也觀察到了影響他們組織的類似活動。”

LockBit專門從事勒索軟件攻擊，這些攻擊會讓系統被挾持，並要求支付贖金以解鎖受害者的計算機文件。最近幾個月它也變得非常活躍。據懷疑它已經攻擊了中國工商銀行，這是全球資產最大的銀行，並聲稱黑客攻擊了英國皇家郵政和一家英國金融科技公司。這個與俄羅斯有關的團伙自至少2020年以來一直活躍，並已經在全球攻擊了多達1000個受害者。

閲讀更多： 中國工商銀行遭黑客攻擊，幕後黑手是一夥綁架系統的僱傭團伙

“可以合理地預期，對手既已經利用了這一漏洞竊取敏感信息並獲取更廣泛的網絡訪問權限，也將尋求利用這一漏洞，” 美國國土安全部網絡安全局執行助理局長埃裏克·戈德斯坦説。上週，他告訴彭博社，國家已經成為專注於利用Citrix漏洞的惡意行為者之一。

戈德斯坦補充説，國土安全部已通知“近300家似乎正在運行相關設備易受攻擊的組織，以便他們在受到傷害之前減輕他們的漏洞。

十月份，波音的網站用於銷售備用飛機零件、軟件和服務突然下線，客户看到的是一個戴着安全帽的波音標誌的圖片，以及一則通知稱公司的網站和系統因網絡事件而關閉。

LockBit上週在其網站上發佈了據稱屬於波音公司的文件，這是在聲稱對這家飛機製造商進行網絡攻擊兩週後的事情。此前，LockBit曾要求在11月2日前支付贖金。波音表示已經注意到數據泄露，並仍然相信這次攻擊“對飛機或飛行安全沒有威脅。”