Phần mềm ransomware LockBit làm rò rỉ hàng gigabyte dữ liệu của Boeing

15 tháng 11, 2023

Nhóm ransomware LockBit đã công bố dữ liệu bị đánh cắp từ Boeing, một trong những công ty hàng không vũ trụ lớn nhất chuyên cung cấp máy bay thương mại và hệ thống phòng thủ.


Trước vụ rò rỉ, tin tặc LockBit cho biết Boeing đã phớt lờ cảnh báo rằng dữ liệu sẽ được công khai và đe dọa sẽ xuất bản một mẫu khoảng 4GB của các tệp gần đây nhất.


Dữ liệu sao lưu được phát hành


Phần mềm ransomware LockBit đã rò rỉ hơn 43GB tệp từ Boeing sau khi Boeing từ chối trả tiền chuộc.


Hầu hết dữ liệu được liệt kê trên trang web rò rỉ của nhóm hacker đều là bản sao lưu cho nhiều hệ thống khác nhau, dữ liệu gần đây nhất trong số đó có mốc thời gian là ngày 22 tháng 10.


Kẻ tấn công ransomware đã đăng Boeing trên trang web của họ vào ngày 27 tháng 10 và đưa ra thời hạn cuối cùng cho Boeing là ngày 2 tháng 11 để liên hệ với chúngg và thực hiện đàm phán.


Các tin tặc cho biết vào thời điểm đó chúng  đã đánh cắp “một lượng lớn dữ liệu nhạy cảm” và sẵn sàng công bố.




Trang Boeing trên trang rò rỉ dữ liệu LockBit

nguồn: BleepingComputer




Boeing đã biến mất khỏi danh sách nạn nhân của LockBit trong một thời gian nhưng lại được liệt kê trở lại vào ngày 7 tháng 11, khi các tin tặc thông báo rằng những cảnh báo của chúng đã bị Boeing phớt lờ.


Khi Boeing tiếp tục im lặng, nhóm ransomware LockBit quyết định chứng tỏ chúng có lợi thế trong việc thương lượng và đe dọa sẽ công bố “chỉ khoảng 4GB dữ liệu mẫu (gần đây nhất)”.


Nhóm tin tặc cũng đe dọa rằng sẽ công bố cơ sở dữ liệu “nếu chúng tôi không thấy sự hợp tác tích cực từ Boeing”.




Phần mềm ransomware LockBit đe dọa Boeing làm rò rỉ các tập tin bị đánh cắp

nguồn: FalconFeed




Ngày 10 tháng 11, LockBit đã công bố trên trang web của chúng tất cả dữ liệu có từ Boeing. Trong số các tệp này có bản sao lưu cấu hình cho phần mềm quản lý CNTT và nhật ký cho các công cụ giám sát và kiểm tra.


Các bản sao lưu từ các thiết bị Citrix cũng được liệt kê, làm dấy lên suy đoán về ransomware LockBit sử dụng lỗ hổng Citrix Bleed được tiết lộ gần đây (CVE-2023-4966), trong đó mã khai thác bằng chứng khái niệm đã được xuất bản vào ngày 24 tháng 10.


Tuy Boeing xác nhận vụ tấn công mạng nhưng không cung cấp bất kỳ thông tin chi tiết nào về vụ việc hoặc cách thức tin tặc xâm nhập mạng của họ.


LockBit là một trong những hoạt động ransomware-as-a-service (RaaS) linh hoạt nhất, đã hoạt động được hơn 4 năm và gây ra hàng nghìn nạn nhân trên nhiều lĩnh vực khác nhau.


Trong số các nạn nhân có gã khổng lồ ô tô Continental, Royal Mail của Anh, Sở Thuế vụ Ý và Thành phố Oakland.


Chính phủ Hoa Kỳ cho biết vào tháng 6 rằng băng nhóm này đã tống tiền khoảng 91 triệu USD kể từ năm 2020 trong gần 1.700 cuộc tấn công nhằm vào các tổ chức khác nhau trong nước.


Tuy nhiên, băng đảng này hoạt động trên mạnh phạm vi quốc tế. Vào tháng 8, Cảnh sát Quốc gia Tây Ban Nha đã cảnh báo về một chiến dịch lừa đảo nhắm vào các công ty kiến trúc trong nước nhằm mã hóa hệ thống bằng phần mềm độc hại LockBit.


Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: