Trước đó, vào tháng 10, Lockbit cho biết đã lấy được “một lượng lớn” dữ liệu nhạy cảm từ gã khổng lồ hàng không vũ trụ này và sẽ tung lên mạng nếu Boeing không trả tiền chuộc trước ngày 02/11.
Đến cuối tuần vừa qua, nhóm tin tặc thông báo trên website rằng dữ liệu của Boeing đã được công khai. Theo các hồ sơ hãng tin Reuters tiếp cận, phần lớn dữ liệu bị phát tán có ghi thời gian vào cuối tháng 10/2023.
Trong một tuyên bố, Boeing xác nhận một số bộ phận của công ty và chuỗi phân phối kinh doanh đã gặp sự cố an ninh mạng. “Chúng tôi đã nắm thông tin về việc một tin tặc mã độc tống tiền, vừa tiết lộ thông tin mà đối tượng nói rằng đã lấy cắp được từ hệ thống công ty”.
Hãng sản xuất máy bay, cũng là nhà thầu quốc phòng lớn của Mỹ cho hay: “sẽ tiếp tục điều tra vụ việc, đồng thời duy trì phối hợp với cơ quan chức năng, cũng như các bên có thể bị ảnh hưởng”.
Song, công ty nói rằng họ “vẫn tin tưởng” vụ việc không gây ra mối đe doạ với máy bay hoặc an toàn chuyến bay. Boeing từ chối bình luận về việc Lockbit có thu được dữ liệu quốc phòng hay thông tin nhạy cảm khác hay không.
Công ty an ninh mạng Trend Micro cho biết mã độc tống tiền (ransomware) của Lockbit lần đầu tiên xuất hiện trên diễn đàn tội phạm mạng vào tháng 1/2020, trước khi lan ra toàn thế giới, trong đó các mục tiêu phổ biến là tổ chức ở Mỹ, Ấn Độ và Brazil.
Theo Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA), Lockbit là thủ phạm đằng sau các cuộc tấn công 1.700 tổ chức của nước này.
Tuần trước, chi nhánh tại Mỹ của Ngân hàng Công thương Trung Quốc (ICBC), cũng bị tấn công mã độc tống tiền, làm gián đoạn hoạt động giao dịch trái phiếu kho bạc Mỹ.
Một số chuyên gia và phân tích về ransomware nói rằng các chỉ dấu đều dẫn đến Lockbit đứng sau vụ hack nhằm vào chi nhánh của một trong những ngân hàng lớn nhất thế giới.
Tuy nhiên, website chính thức của nhóm tin tặc, nơi thường đăng danh sách các nạn nhân, chưa thấy liệt kê ICBC.
Nguyễn Thu
(Tổng hợp)
08:00 | 04/11/2023
07:00 | 17/05/2023
13:00 | 06/07/2021
10:00 | 22/11/2023
Các nhà nghiên cứu an ninh mạng của Palo Alto Networks Unit 42 (Đơn vị 42) đã phát hiện ra các hoạt động mạng độc hại do các nhóm tin tặc nổi tiếng của Trung Quốc dàn dựng nhằm vào 24 tổ chức thuộc chính phủ Campuchia.
15:00 | 06/10/2023
HijackLoader là trình tải phần mềm độc hại mới đã trở nên phổ biến trong vài tháng qua. Mặc dù HijackLoader không chứa các tính năng nâng cao, nhưng nó có khả năng sử dụng nhiều module khác nhau để chèn và thực thi mã vì nó sử dụng kiến trúc module, một tính năng mà hầu hết các trình tải không có. Dựa trên báo cáo của Zscaler, bài viết này sẽ trình bày các hoạt động bên trong của HighjackLoader, từ quá trình khởi tạo đến thiết kế module cho đến các kỹ thuật chống phân tích.
09:00 | 06/09/2023
Trong những năm gần đây, các nhóm tin tặc đã phát triển nhanh chóng, tấn công các tổ chức/doanh nghiệp và hàng triệu người dùng trên khắp thế giới. Bài viết dưới đây sẽ thông tin tới độc giả những nhóm tin tặc nguy hiểm nhất năm 2023 theo đánh giá của các chuyên gia.
13:00 | 04/08/2023
Một tin tặc đã vô tình bị lây nhiễm ngược lại mã độc đánh cắp thông tin, điều này đã khiến cho công ty tình báo mối đe dọa Hudson Rock (Israel) phát hiện ra danh tính thực sự của tin tặc đó.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.
09:00 | 24/11/2023
