Trước đó, vào tháng 10, Lockbit cho biết đã lấy được “một lượng lớn” dữ liệu nhạy cảm từ gã khổng lồ hàng không vũ trụ này và sẽ tung lên mạng nếu Boeing không trả tiền chuộc trước ngày 02/11.
Đến cuối tuần vừa qua, nhóm tin tặc thông báo trên website rằng dữ liệu của Boeing đã được công khai. Theo các hồ sơ hãng tin Reuters tiếp cận, phần lớn dữ liệu bị phát tán có ghi thời gian vào cuối tháng 10/2023.
Trong một tuyên bố, Boeing xác nhận một số bộ phận của công ty và chuỗi phân phối kinh doanh đã gặp sự cố an ninh mạng. “Chúng tôi đã nắm thông tin về việc một tin tặc mã độc tống tiền, vừa tiết lộ thông tin mà đối tượng nói rằng đã lấy cắp được từ hệ thống công ty”.
Hãng sản xuất máy bay, cũng là nhà thầu quốc phòng lớn của Mỹ cho hay: “sẽ tiếp tục điều tra vụ việc, đồng thời duy trì phối hợp với cơ quan chức năng, cũng như các bên có thể bị ảnh hưởng”.
Song, công ty nói rằng họ “vẫn tin tưởng” vụ việc không gây ra mối đe doạ với máy bay hoặc an toàn chuyến bay. Boeing từ chối bình luận về việc Lockbit có thu được dữ liệu quốc phòng hay thông tin nhạy cảm khác hay không.
Công ty an ninh mạng Trend Micro cho biết mã độc tống tiền (ransomware) của Lockbit lần đầu tiên xuất hiện trên diễn đàn tội phạm mạng vào tháng 1/2020, trước khi lan ra toàn thế giới, trong đó các mục tiêu phổ biến là tổ chức ở Mỹ, Ấn Độ và Brazil.
Theo Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA), Lockbit là thủ phạm đằng sau các cuộc tấn công 1.700 tổ chức của nước này.
Tuần trước, chi nhánh tại Mỹ của Ngân hàng Công thương Trung Quốc (ICBC), cũng bị tấn công mã độc tống tiền, làm gián đoạn hoạt động giao dịch trái phiếu kho bạc Mỹ.
Một số chuyên gia và phân tích về ransomware nói rằng các chỉ dấu đều dẫn đến Lockbit đứng sau vụ hack nhằm vào chi nhánh của một trong những ngân hàng lớn nhất thế giới.
Tuy nhiên, website chính thức của nhóm tin tặc, nơi thường đăng danh sách các nạn nhân, chưa thấy liệt kê ICBC.
Nguyễn Thu
(Tổng hợp)
08:00 | 04/11/2023
09:00 | 09/01/2024
07:00 | 17/05/2023
13:00 | 06/07/2021
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024