Trước đó, vào tháng 10, Lockbit cho biết đã lấy được “một lượng lớn” dữ liệu nhạy cảm từ gã khổng lồ hàng không vũ trụ này và sẽ tung lên mạng nếu Boeing không trả tiền chuộc trước ngày 02/11.
Đến cuối tuần vừa qua, nhóm tin tặc thông báo trên website rằng dữ liệu của Boeing đã được công khai. Theo các hồ sơ hãng tin Reuters tiếp cận, phần lớn dữ liệu bị phát tán có ghi thời gian vào cuối tháng 10/2023.
Trong một tuyên bố, Boeing xác nhận một số bộ phận của công ty và chuỗi phân phối kinh doanh đã gặp sự cố an ninh mạng. “Chúng tôi đã nắm thông tin về việc một tin tặc mã độc tống tiền, vừa tiết lộ thông tin mà đối tượng nói rằng đã lấy cắp được từ hệ thống công ty”.
Hãng sản xuất máy bay, cũng là nhà thầu quốc phòng lớn của Mỹ cho hay: “sẽ tiếp tục điều tra vụ việc, đồng thời duy trì phối hợp với cơ quan chức năng, cũng như các bên có thể bị ảnh hưởng”.
Song, công ty nói rằng họ “vẫn tin tưởng” vụ việc không gây ra mối đe doạ với máy bay hoặc an toàn chuyến bay. Boeing từ chối bình luận về việc Lockbit có thu được dữ liệu quốc phòng hay thông tin nhạy cảm khác hay không.
Công ty an ninh mạng Trend Micro cho biết mã độc tống tiền (ransomware) của Lockbit lần đầu tiên xuất hiện trên diễn đàn tội phạm mạng vào tháng 1/2020, trước khi lan ra toàn thế giới, trong đó các mục tiêu phổ biến là tổ chức ở Mỹ, Ấn Độ và Brazil.
Theo Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA), Lockbit là thủ phạm đằng sau các cuộc tấn công 1.700 tổ chức của nước này.
Tuần trước, chi nhánh tại Mỹ của Ngân hàng Công thương Trung Quốc (ICBC), cũng bị tấn công mã độc tống tiền, làm gián đoạn hoạt động giao dịch trái phiếu kho bạc Mỹ.
Một số chuyên gia và phân tích về ransomware nói rằng các chỉ dấu đều dẫn đến Lockbit đứng sau vụ hack nhằm vào chi nhánh của một trong những ngân hàng lớn nhất thế giới.
Tuy nhiên, website chính thức của nhóm tin tặc, nơi thường đăng danh sách các nạn nhân, chưa thấy liệt kê ICBC.
Nguyễn Thu
(Tổng hợp)
10:00 | 18/07/2024
08:00 | 04/11/2023
09:00 | 09/01/2024
07:00 | 17/05/2023
13:00 | 06/07/2021
14:00 | 27/11/2024
Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.
15:00 | 12/11/2024
Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.
07:00 | 07/11/2024
Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.
16:00 | 19/09/2024
Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
10:00 | 11/12/2024