Nhóm ransomware LockBit đã công khai dữ liệu bị đánh cắp từ Boeing, một trong những công ty hàng không vũ trụ lớn nhất chuyên cung cấp các máy bay thương mại và hệ thống phòng thủ.
Trước vụ rò rỉ, LockBit cho biết Boeing đã phớt lờ cảnh báo rằng dữ liệu của họ sẽ bị công khai và đe dọa sẽ tiết lộ một mẫu khoảng 4GB của các tệp gần đây nhất.
Nhóm ransomware đã đăng thông báo gửi Boeing trên trang web của họ vào ngày 27 tháng 10 và đưa ra thời hạn cuối cùng cho công ty là ngày 2 tháng 11 để liên hệ đàm phán với họ.
LockBit đã làm rò rỉ hơn 43GB tệp từ Boeing sau khi công ty từ chối trả tiền chuộc. Hầu hết dữ liệu bị rò rỉ là bản sao lưu cho nhiều hệ thống khác nhau, dữ liệu gần đây nhất trong số đó có dấu thời gian là ngày 22 tháng 10.
LockBit gửi cảnh báo đến Boeing trên trang rò rỉ dữ liệu
Boeing đã biến mất khỏi danh sách nạn nhân của LockBit trong một thời gian nhưng lại được liệt kê trở lại vào ngày 7 tháng 11, khi các tin tặc thông báo rằng những cảnh báo của họ đã bị phớt lờ.
Vào ngày 10 tháng 11, LockBit đã công bố trên trang web của họ tất cả dữ liệu họ có từ Boeing. Trong số các tệp này có bản sao lưu cấu hình cho phần mềm quản lý CNTT và nhật ký (log) cho các công cụ giám sát và kiểm tra.
Các bản sao lưu từ các thiết bị Citrix cũng được liệt kê, điều này làm dấy lên suy đoán về phần mềm ransomware LockBit đã sử dụng lỗ hổng bảo mật Citrix Bleed (CVE-2023-4966) mới được tiết lộ gần đây, trong đó mã khai thác cho lỗ hổng đã được phát hành vào ngày 24 tháng 10.
Boeing đã xác nhận về vụ tấn công mạng, tuy nhiên công ty không cung cấp thêm bất kỳ thông tin chi tiết nào về vụ việc hoặc cách thức tin tặc xâm nhập mạng của họ.
LockBit là một trong những nhóm hoạt động dưới dạng ransomware-as-a-service (RaaS) đáng chú ý, đã hoạt động được hơn 4 năm và có hàng nghìn nạn nhân trên nhiều lĩnh vực khác nhau, trong số đó bao gồm Continental, UK Royal Mail, Sở Thuế Vụ Ý và Thành phố Oakland.
Vào tháng 6, chính phủ Mỹ cho biết rằng băng nhóm này đã tống tiền khoảng 91 triệu USD kể từ năm 2020 trong gần 1.700 cuộc tấn công nhằm vào các tổ chức khác nhau trong nước.
Hai tháng sau đó, Cảnh sát Quốc gia Tây Ban Nha cũng đã cảnh báo về một chiến dịch lừa đảo nhắm mục tiêu vào các công ty kiến trúc trong nước nhằm mã hóa hệ thống bằng phần mềm độc hại LockBit.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Phát hiện chiến dịch quảng cáo độc hại mới sử dụng các trang giả mạo trang tin tức Windows để quảng cáo các phần mềm độc hại.
Tín nhiệm mạng | OpenAI đã giải quyết sự cố gián đoạn hoạt động do các cuộc tấn công DDoS nhắm vào các dịch vụ API và ChatGPT của công ty.
Tín nhiệm mạng | Microsoft đã xóa khỏi cửa hàng ứng dụng của mình một ứng dụng quản lý tiền điện tử Ledger Live lừa đảo sau khi nhiều người dùng bị mất tài sản tiền điện tử trị giá ít nhất 768.000 USD.
Tín nhiệm mạng | Một mạng botnet proxy có tên 'Socks5Systemz' đã lây nhiễm vào khoảng 10.000 thiết bị trên toàn thế giới thông qua phần mềm độc hại 'PrivateLoader' và 'Amadey'.
Tín nhiệm mạng | Google đang cảnh báo về việc các tác nhân đe dọa chia sẻ mã khai thác công khai nhằm lạm dụng dịch vụ Calendar để lưu trữ cơ sở hạ tầng điều khiển tấn công
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đang cảnh báo về hoạt động khai thác liên quan đến lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong Apache ActiveMQ có thể dẫn đến việc thực thi mã từ xa
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
