Tin tặc đã tiết lộ dữ liệu nội bộ của Boeing'

“Một lượng lớn dữ liệu nhạy cảm đã được lọc và sẵn sàng tung ra nếu Boeing – một công ty trị giá $60 tỷ – không trả tiền chuộc trước ngày 2/11”, nhóm hacker Lockbit thông báo hôm 28/10. Reuters Boeing đã không đáp ứng được yêu cầu của hacker nên thời hạn được hoãn lại sang tuần này.

Sáng 11/11, thông tin dữ liệu được Lockbit xác nhận là của Boeing đã được lan truyền khắp các diễn đàn bảo mật. “Nhóm hacker không nói dối, link tải được mở trong vòng 30 phút. Hơn 50 GB dữ liệu bị đánh cắp từ bên trong Boeing đã được công bố. Bao gồm các thông tin liên quan đến bản sao lưu Citrix, Ivanti, bản sao lưu kiểm soát bảo mật, email…”, trang phân tích sự cố bảo mật cho biết săn hack . Bản sao lưu lớn nhất được tìm thấy là “boeing.com.7z”, dung lượng 21,6 GB, liên quan đến chi tiết cơ sở dữ liệu và tên miền chính của Boeing.

Reuters cho biết phần lớn dữ liệu vừa được nhóm hacker công bố đã được trích xuất vào tháng 10. Tuy nhiên, tính chính xác và tác động của dữ liệu vẫn chưa được xác minh.

Trong khi đó, Boeing xác nhận các “bộ phận” trong nhóm phân phối linh kiện và bán hàng của công ty đã gặp phải sự cố an ninh mạng. “Chúng tôi biết rằng tội phạm ransomware đã tiết lộ thông tin được cho là lấy từ hệ thống của công ty. Các bên có thể bị ảnh hưởng nếu thông tin này là sự thật”, Reuters trích dẫn thông báo của Boeing.

Công ty cho biết họ “vẫn tự tin” rằng vụ việc không phải là mối đe dọa đối với máy bay cũng như sự an toàn của các chuyến bay. Tuy nhiên, Boeing từ chối bình luận về việc liệu nhóm hacker Lockbit có thu được dữ liệu phòng thủ hay dữ liệu nhạy cảm khác hay không.

Cuộc tấn công đã ảnh hưởng nghiêm trọng đến hoạt động kinh doanh phân phối linh kiện của công ty. Trang web Boeing dùng để bán các bộ phận, phần mềm và dịch vụ máy bay đã ngừng hoạt động kể từ tuần trước. Khách hàng truy cập trang web chính thức của Boeing chỉ nhìn thấy một chiếc mũ bảo hiểm có logo công ty, cùng với thông báo cho biết hệ thống không hoạt động do lỗi mạng.

Theo thông tin từ công ty an ninh mạng Trend Micro, Lockbit lần đầu tiên xuất hiện trên các diễn đàn tội phạm mạng bằng tiếng Nga vào tháng 1 năm 2020. Sau đó, nhóm này nhắm mục tiêu vào nhiều tổ chức lớn ở Mỹ, Ấn Độ và Brazil. Các chuyên gia bảo mật đánh giá Lockbit là “một trong những băng đảng được tổ chức chuyên nghiệp nhất trong thế giới tội phạm ngầm”. Theo Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), nhóm này đã tấn công 1.700 tổ chức ở Mỹ.

Vào ngày 10 tháng 11, chi nhánh Mỹ của Ngân hàng Đại chúng Trung Quốc đã bị tấn công bằng ransomware , khiến hoạt động giao dịch bị gián đoạn. Reuters dẫn lời các nhà phân tích cho rằng Lockbit có thể là tổ chức đứng sau vụ tấn công.

Khương Nha (Dựa theo Reuters, Săn tin tặc )