Willis Lease Finance Corporation a admis que certains processus internes ont nécessité la mise en place de solutions de contournement afin de pouvoir continuer à fonctionner et à servir les clients, sans fournir de précisions sur la nature de ces solutions de contournement.
Comme c’est souvent le cas lors de la divulgation de ransomware à un stade précoce, l’entreprise semble réticente à mentionner le terme « ransomware » ou même « attaque » dans son texte.
Le groupe de ransomware affirme avoir volé 910 Go de données d’entreprise concernant les clients, le personnel, les ressources humaines, les accords de non-divulgation, etc.
Black Basta a mis en ligne un échantillon de documents, y compris une capture d’écran des arbres de fichiers auxquels son affilié prétend avoir accédé, ainsi que divers documents de ressources humaines révélant les numéros de sécurité sociale de ce qui semble être le personnel de l’entreprise dans différentes divisions et à différents niveaux d’ancienneté.
Willis Lease Finance est en activité depuis plus de 45 ans et affirme être l’un des plus anciens vendeurs et bailleurs indépendants de moteurs d’avion aux principales compagnies aériennes du monde.
Black Basta est l’un des ransomwares les plus dangereux du monde de la cybercriminalité. Il a déjà attaqué de grandes organisations telles que Capita et, plus récemment, Southern Water (Royaume-Uni).