Nhóm ransomware LockBit gần đây đã rò rỉ hơn 43 GB dữ liệu bị đánh cắp từ Boeing, một trong những công ty hàng không vũ trụ lớn nhất. Sự rò rỉ này diễn ra sau khi Boeing từ chối trả tiền chuộc mà hacker yêu cầu. Dữ liệu, chủ yếu là các bản sao lưu cho các hệ thống khác nhau với dữ liệu mới nhất vào ngày 22 tháng 10, lần đầu tiên được đăng trên trang web của LockBit vào ngày 27 tháng 10 với hạn chót cho Boeing để bắt đầu đàm phán vào ngày 2 tháng 11.
Boeing tạm thời bị loại bỏ khỏi danh sách nạn nhân của LockBit nhưng lại xuất hiện vào ngày 7 tháng 11, cho thấy sự không phản hồi của công ty đối với cảnh báo của hacker. Nhóm này sau đó đe dọa sẽ công bố khoảng 4 GB dữ liệu gần đây nhất như một minh chứng về khả năng của họ và cảnh báo sẽ phát hành thêm cơ sở dữ liệu nếu Boeing không hợp tác.
Vào ngày 10 tháng 11, LockBit đã công bố tất cả dữ liệu mà họ có từ Boeing, bao gồm cả các bản sao lưu cấu hình cho phần mềm quản lý IT, nhật ký cho công cụ giám sát và kiểm toán, và bản sao lưu từ thiết bị Citrix. Điều này làm dấy lên nghi ngờ rằng LockBit có thể đã khai thác lỗ hổng Citrix Bleed (CVE-2023-4966). Boeing đã xác nhận về cuộc tấn công mạng nhưng không cung cấp chi tiết về sự cố hay phương pháp xâm nhập.
LockBit, được công nhận là một hoạt động ransomware-as-a-service bền vững hoạt động hơn bốn năm, đã nhắm vào nhiều tổ chức, bao gồm cả gã khổng lồ ô tô Continental, Royal Mail của Anh, Cơ Quan Thuế vụ Nội địa Ý, và Thành phố Oakland. Chính phủ Mỹ báo cáo rằng nhóm đã tống tiền khoảng 91 triệu đô la từ năm 2020 trong gần 1.700 cuộc tấn công.
Source: Cyber Security Hub
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.