Trước đó, vào tháng 10, Lockbit cho biết đã lấy được “một lượng lớn” dữ liệu nhạy cảm từ gã khổng lồ hàng không vũ trụ này và sẽ tung lên mạng nếu Boeing không trả tiền chuộc trước ngày 02/11.
Đến cuối tuần vừa qua, thông báo trên website rằng dữ liệu của Boeing đã được công khai. Theo các hồ sơ hãng tin Reuters tiếp cận, phần lớn dữ liệu bị phát tán có ghi thời gian vào cuối tháng 10/2023.
Trong một tuyên bố, Boeing xác nhận một số bộ phận của công ty và chuỗi phân phối kinh doanh đã gặp sự cố . “Chúng tôi đã nắm thông tin về việc một tin tặc mã độc tống tiền, vừa tiết lộ thông tin mà đối tượng nói rằng đã lấy cắp được từ hệ thống công ty”.
Hãng sản xuất máy bay, cũng là nhà thầu quốc phòng lớn của Mỹ cho hay: “sẽ tiếp tục điều tra vụ việc, đồng thời duy trì phối hợp với cơ quan chức năng, cũng như các bên có thể bị ảnh hưởng”.
Song, công ty nói rằng họ “vẫn tin tưởng” vụ việc không gây ra mối đe doạ với máy bay hoặc an toàn chuyến bay. Boeing từ chối bình luận về việc Lockbit có thu được dữ liệu quốc phòng hay thông tin nhạy cảm khác hay không.
Công ty an ninh mạng Trend Micro cho biết mã độc tống tiền (ransomware) của Lockbit lần đầu tiên xuất hiện trên diễn đàn vào tháng 1/2020, trước khi lan ra toàn thế giới, trong đó các mục tiêu phổ biến là tổ chức ở Mỹ, Ấn Độ và Brazil.
Theo Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA), Lockbit là thủ phạm đằng sau các cuộc tấn công 1.700 tổ chức của nước này.
Tuần trước, chi nhánh tại Mỹ của Ngân hàng Công thương Trung Quốc (ICBC), cũng bị tấn công mã độc tống tiền, làm gián đoạn hoạt động giao dịch trái phiếu kho bạc Mỹ.
Một số chuyên gia và phân tích về ransomware nói rằng các chỉ dấu đều dẫn đến Lockbit đứng sau vụ hack nhằm vào chi nhánh của một trong những ngân hàng lớn nhất thế giới.
Tuy nhiên, website chính thức của nhóm tin tặc, nơi thường đăng danh sách các nạn nhân, chưa thấy liệt kê ICBC.
Nguyễn Thu
(Tổng hợp)
10:00 | 18/07/2024
08:00 | 04/11/2023
09:00 | 09/01/2024
07:00 | 17/05/2023
13:00 | 06/07/2021
10:00 | 27/10/2024
Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.
10:00 | 18/10/2024
Công ty bảo mật Zimperium (Mỹ) đã xác định được 40 biến thể mới của trojan ngân hàng TrickMo trên Android. Các biến thể này được liên kết với 16 chương trình dropper (một loại trojan horse để cài đặt phần mềm độc hại) và 22 cơ sở hạ tầng của máy chủ điều khiển và ra lệnh (C2) riêng biệt, với các tính năng mới để đánh cắp mã PIN Android.
16:00 | 19/09/2024
Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.
14:00 | 05/07/2024
Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
