Trùng tin -Nhóm tin tặc LockBit phát tán dữ liệu nhạy cảm của Boeing

09:29 | 13/11/2023

Ngày 10/11/2023, nhóm tin tặc LockBit đã công bố dữ liệu đánh cắp từ Boeing - một trong những công ty hàng không vũ trụ lớn nhất thế giới chuyên cung cấp máy bay thương mại và hệ thống phòng thủ quân sự. Trước vụ rò rỉ, nhóm tin tặc này cho biết Boeing đã phớt lờ cảnh báo công khai về những thông tin bị đánh cắp và đến nay chúng đã công bố khoảng 4GB file dữ liệu.

Trước đó vào ngày 27/10/2023, nhóm tin tặc LockBit đã tuyên bố rằng chúng đã đánh cắp hơn 40GB dữ liệu nhạy cảm từ Boeing và sẽ rò rỉ dữ liệu đó lên mạng nếu Boeing không trả tiền chuộc trước ngày 02/11/2023. Tuy nhiên phía công ty này đã phớt lờ và không chấp nhận thỏa hiệp với nhóm tin tặc.

Nhận thấy không đạt được mục đích, nhóm tin tặc đã khởi đầu bằng việc công bố khoảng 4GB dữ liệu mẫu, chủ yếu bao gồm thông tin tài liệu đào tạo, danh sách các nhà cung cấp kỹ thuật, dữ liệu tài chính và tiếp thị. Ngoài ra, còn có các thư mục có tên “Chất thải nguy hại”, “Rotorcraft” và “Các trường hợp kinh doanh”. Nhóm tin tặc cũng tuyên bố sẽ tiếp tục công bố những dữ liệu khác nếu phía Boeing không có động thái hợp tác.

Hình ảnh thông tin dữ liệu của Boeing bị rò rỉ trên web đen

Về phía Boeing khẳng định: “Vấn đề này không ảnh hưởng đến an toàn chuyến bay. Chúng tôi đang tích cực điều tra vụ việc và phối hợp với các cơ quan thực thi pháp luật và quản lý, đồng thời đang thông báo cho khách hàng và nhà cung cấp của mình".

Các nhà nghiên cứu của Cybernews (tạp chí nghiên cứu và phân tích công nghệ và an ninh mạng của Litva) cho biết những dữ liệu được công bố đầu tiên khá chung chung và không quá quan trọng. Tuy nhiên, các công ty thường giữ những thông tin đó chỉ để sử dụng nội bộ, nhưng đây mới chỉ là những dữ liệu ban đầu nằm một phần trong chiến dịch tống tiền nhằm buộc Boeing phải trả tiền chuộc.

Các bản sao lưu từ các thiết bị Citrix cũng được tìm thấy, làm dấy lên suy đoán về nhóm tin tặc LockBit đã sử dụng lỗ hổng Citrix Bleed được tiết lộ gần đây (CVE-2023-4966) để thực hiện tấn công.

Chính phủ Mỹ hồi tháng 6/2023 cho biết nhóm tin tặc này đã tống tiền khoảng 91 triệu USD kể từ năm 2020 với gần 1.700 vụ tấn công nhằm vào các tổ chức khác nhau.

Vụ vi phạm dữ liệu của Boeing không chỉ bộc lộ lỗ hổng bảo mật của một trong những công ty hàng không và quốc phòng hàng đầu thế giới mà còn đặt ra những cân nhắc nghiêm túc về bối cảnh an ninh mạng tổng thể đối với các tập đoàn lớn.

Các cuộc tấn công tinh vi của LockBit nhắm vào các mục tiêu cao nhấn mạnh bối cảnh mối đe dọa dai dẳng và ngày càng gia tăng mà các tổ chức trên toàn cầu phải đối mặt. Hậu quả của hành vi vi phạm như vậy vượt ra ngoài những cân nhắc về tài chính, ảnh hưởng đến danh tiếng và độ tin cậy của công ty bị ảnh hưởng.