🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Nhóm ransomware LockBit làm rò rỉ hàng gigabyte dữ liệu của Boeing

13/11/2023

Nhóm ransomware LockBit đã công khai dữ liệu bị đánh cắp từ Boeing, một trong những công ty hàng không vũ trụ lớn nhất chuyên cung cấp các máy bay thương mại và hệ thống phòng thủ.

Trước vụ rò rỉ, LockBit cho biết Boeing đã phớt lờ cảnh báo rằng dữ liệu của họ sẽ bị công khai và đe dọa sẽ tiết lộ một mẫu khoảng 4GB của các tệp gần đây nhất.

Nhóm ransomware đã đăng thông báo gửi Boeing trên trang web của họ vào ngày 27 tháng 10 và đưa ra thời hạn cuối cùng cho công ty là ngày 2 tháng 11 để liên hệ đàm phán với họ.

LockBit đã làm rò rỉ hơn 43GB tệp từ Boeing sau khi công ty từ chối trả tiền chuộc. Hầu hết dữ liệu bị rò rỉ là bản sao lưu cho nhiều hệ thống khác nhau, dữ liệu gần đây nhất trong số đó có dấu thời gian là ngày 22 tháng 10.

LockBit gửi cảnh báo đến Boeing trên trang rò rỉ dữ liệu

Boeing đã biến mất khỏi danh sách nạn nhân của LockBit trong một thời gian nhưng lại được liệt kê trở lại vào ngày 7 tháng 11, khi các tin tặc thông báo rằng những cảnh báo của họ đã bị phớt lờ.

Vào ngày 10 tháng 11, LockBit đã công bố trên trang web của họ tất cả dữ liệu họ có từ Boeing. Trong số các tệp này có bản sao lưu cấu hình cho phần mềm quản lý CNTT và nhật ký (log) cho các công cụ giám sát và kiểm tra.

Các bản sao lưu từ các thiết bị Citrix cũng được liệt kê, điều này làm dấy lên suy đoán về phần mềm ransomware LockBit đã sử dụng lỗ hổng bảo mật Citrix Bleed (CVE-2023-4966) mới được tiết lộ gần đây, trong đó mã khai thác cho lỗ hổng đã được phát hành vào ngày 24 tháng 10.

Boeing đã xác nhận về vụ tấn công mạng, tuy nhiên công ty không cung cấp thêm bất kỳ thông tin chi tiết nào về vụ việc hoặc cách thức tin tặc xâm nhập mạng của họ.

LockBit là một trong những nhóm hoạt động dưới dạng ransomware-as-a-service (RaaS) đáng chú ý, đã hoạt động được hơn 4 năm và có hàng nghìn nạn nhân trên nhiều lĩnh vực khác nhau, trong số đó bao gồm ContinentalUK Royal Mail, Sở Thuế Vụ Ý và Thành phố Oakland.

Vào tháng 6, chính phủ Mỹ cho biết rằng băng nhóm này đã tống tiền khoảng 91 triệu USD kể từ năm 2020 trong gần 1.700 cuộc tấn công nhằm vào các tổ chức khác nhau trong nước.

Hai tháng sau đó, Cảnh sát Quốc gia Tây Ban Nha cũng đã cảnh báo về một chiến dịch lừa đảo nhắm mục tiêu vào các công ty kiến ​​trúc trong nước nhằm mã hóa hệ thống bằng phần mềm độc hại LockBit.

Nguồn: bleepingcomputer.com.

scrolltop