وبحسب موقع Engadget ، فإن التسريب يتضمن أكثر من 43 جيجابايت من ملفات النسخ الاحتياطي التي تقول LockBit إنها سرقتها من شركة Boeing. اعتبارًا من صباح يوم 14 نوفمبر، كان موقع خدمة شركة بوينج لا يزال معطلاً، وقد أشار إشعار منشور على الموقع إلى بعض الحوادث السيبرانية التي أثرت على توزيع بوينج وأعمال قطع الغيار، لكن الشركة أصرت على أنها لم تؤثر على سلامة طائراتها.

وقال متحدث باسم شركة بوينج في بيان: "فيما يتعلق بهذا الحادث، نشرت مجموعة برامج الفدية معلومات تدعي أنها أخذتها من أنظمتنا". "نحن نواصل التحقيق في الحادث وسنظل على اتصال مع جهات إنفاذ القانون والهيئات التنظيمية والأطراف المتضررة المحتملة حسب الاقتضاء."

بدأت القضية في 27 أكتوبر/تشرين الأول عندما أدرجت شركة لوكبيت شركة بوينج كضحية على موقعها الإلكتروني، قائلة إن الشركة الأمريكية لديها حتى الثاني من نوفمبر/تشرين الثاني للتفاوض على الدفع. وفي وقت لاحق، قامت المجموعة بإزالة شركة بوينج من قائمة الضحايا على موقعها على الإنترنت، لكنها أعادت إدراجها في القائمة في 7 نوفمبر/تشرين الثاني، مدعية أن بوينج تجاهلت جهود التفاوض. هددت مجموعة LockBit في البداية بإطلاق 4 جيجابايت من البيانات النموذجية قبل أن تقرر إطلاق كل البيانات التي سرقتها المجموعة في 10 نوفمبر.

تتضمن بيانات النسخ الاحتياطي لشركة Boeing والتي أصدرتها LockBit بيانات التكوين لبرامج إدارة تكنولوجيا المعلومات، وسجلات التدقيق والمراقبة، وبعض معلومات Citrix التي يُعتقد أنها مرتبطة بالهجوم الإلكتروني السابق.

وفقًا لمكتب التحقيقات الفيدرالي الأمريكي (FBI)، تطورت LockBit لتصبح عصابة برامج فدية سيئة السمعة منذ ظهورها لأول مرة على منتديات الجرائم الإلكترونية الروسية في يناير 2020. وكان هناك حوالي 1700 هجوم في الولايات المتحدة مرتبطًا بـ LockBit، حيث دفعت الشركات حوالي 91 مليون دولار كفدية للعصابة. ومن بين الضحايا المذكورين بنك الصين (ICBC)، وشركة TSMC، ومتجر الكتب الكندي Indigo Books and Music.