Boeing reconnaît être victime d’une cyberattaque

Dans une déclaration adressée notamment à Bloomberg – mais absente de son site Web –, Boeing indique être confronté à un « incident cyber ». Selon l’avionneur, celui-ci affecte son activité de pièces détachées et de distribution gérée par sa division Global Services. 

Dans cette déclaration, Boeing assure que la sûreté des vols n’est pas affectée et dit enquêter « activement sur l’incident » en coopération avec « les forces de l’ordre et les autorités de régulation ». 

Une revendication de cyberattaque contre Boeing a été publiée sur le site vitrine de LockBit 3.0 le 27 octobre dernier. Selon celle-ci, « une extraordinaire quantité de données sensibles a été exfiltrée ». Le groupe menaçait alors de publier au moins une liste des fichiers volés le 2 novembre vers 15h25, heure de Paris, « si Boeing ne prend pas contact avant l’échéance ». 

Mais voilà : si la franchise LockBit est connue pour ses niveaux d’activité élevés, elle l’est aussi pour ses mensonges et ses erreurs. Ainsi, il y a un an, la revendication d’une cyberattaque contre Thales était publiée sur le site vitrine de LockBit 3.0 : faux, il s’agissait d’un partenaire. 

Plus récemment, l’affidé responsable de l’attaque contre le Fondation de France a confondu sa victime avec… la fédération britannique des boissons et de l’alimentaire. Mais la revendication a été rectifiée.

En outre, deux toutes récentes revendications publiées sur le site vitrine de LockBit 3.0 ont pu être confirmées par ailleurs : celle concernant le Rio Hondo College, et celle se rapportant à l’aéroport international de Querétaro, au Mexique.

De son côté, Boeing n’a pas nommé LockBit et s’est ainsi gardé d’établir un lien entre ce qu’il appelle un « incident cyber » et la revendication publiée sur le site vitrine de la franchise. 

A l’heure où ces lignes sont publiées, la revendication d’une cyberattaque contre Boeing n’est plus présente sur le site vitrine de LockBit 3.0. De quoi suggérer, au moins, que la demande d’établissement d’un contact a été satisfaite – ou que LockBit en a l’impression. 

La revendication de la cyberattaque contre La Poste Mobile, durant l’été 2022, avait fait plusieurs apparitions/disparations, assorties de changement des échéances annoncées par les cybercriminels. 

Les données volées avaient fini par être divulguées, de même que ce que l’assaillant a présenté comme les échanges survenus avec sa victime.

Les cyberattaques connues publiquement s’avèrent relativement rares dans l’aviation civile. Ce secteur compte parmi les plus organisés en matière de coopération dans la cybersécurité. Il est doté d’un centre de partage d’informations sur le sujet, un ISAC, qui a tenu son dernier sommet dédié à la cybersécurité mi-septembre, à Dublin.