"Một lượng lớn dữ liệu nhạy cảm đã được lọc và sẵn sàng phát tán nếu Boeing - công ty trị giá 60 tỷ USD - không trả tiền chuộc trước ngày 2/11",ữliệunộibộcủgoogle dịch hình ảnh nhóm tin tặc Lockbit thông báo hôm 28/10. Theo Reuters, Boeing đã không đáp ứng yêu cầu của hacker nên thời hạn được lùi đến tuần này.
Sáng 11/11, thông tin dữ liệu được Lockbit khẳng định là của Boeing đã được lan truyền khắp các diễn đàn bảo mật. "Nhóm hacker không nói dối, các đường link tải xuống đã được mở trong vòng 30 phút. Hơn 50 GB dữ liệu đánh cắp được từ nội bộ Boeing đã được công bố. Trong đó có những thông tin liên quan đến bản sao lưu Citrix, Ivanti, bản sao lưu kiểm soát bảo mật, email...", trang chuyên phân tích sự cố bảo mật Hackhuntingcho biết. Bản sao lưu lớn nhất được tìm thấy là "boeing.com.7z", dung lượng 21,6 GB, liên quan đến chi tiết cơ sở dữ liệu và tên miền chính của Boeing.
File dữ liệu nặng 21,6 GB được cho là của Boeing được nhóm hacker Lockbit công khai hôm 11/11. Nguồn: Malware Hunter Team
Reuterscho biết hầu hết dữ liệu vừa được nhóm hacker công bố được trích xuất từ tháng 10. Tuy nhiên, độ chính xác và tác động của dữ liệu vẫn chưa được kiểm chứng.
Trong khi đó, Boeing xác nhận "các bộ phận" trong nhóm kinh doanh và phân phối linh kiện của công ty đã gặp sự cố an ninh mạng. "Chúng tôi biết tội phạm ransomware đã tiết lộ thông tin được cho là lấy từ hệ thống của công ty. Các bên có khả năng bị ảnh hưởng nếu thông tin này đúng", Reutersdẫn thông báo của Boeing.
Công ty cho biết họ "vẫn tin tưởng" sự việc không phải mối đe dọa cho máy bay hoặc an toàn của các chuyến bay. Tuy nhiên, Boeing từ chối bình luận về việc nhóm hacker Lockbit có thu được dữ liệu phòng thủ hoặc dữ liệu nhạy cảm khác hay không.
Cuộc tấn công đã ảnh hưởng nghiêm trọng đến hoạt động kinh doanh phân phối phụ tùng của công ty. Trang web Boeing dùng để bán phụ tùng máy bay, phần mềm và dịch vụ đã ngừng hoạt động từ tuần trước. Khách hàng truy cập website chính thức của Boeing chỉ nhìn thấy chiếc mũ bảo hộ với logo công ty, kèm dòng thông báo hệ thống ngừng hoạt động do sự số mạng.
Website bán hàng của Boeing thông báo ngừng hoạt động do sự cố mạng. Ảnh chụp màn hình
Theo thông tin từ công ty an ninh mạng Trend Micro, Lockbit lần đầu xuất hiện trên các diễn đàn tội phạm mạng bằng tiếng Nga vào tháng 1/2020. Nhóm này sau đó đã nhắm đến nhiều tổ chức lớn ở Mỹ, Ấn Độ và Brazil. Các chuyên gia bảo mật đánh giá Lockbit là "một trong những băng nhóm có tổ chức chuyên nghiệp nhất trong thế giới tội phạm ngầm". Còn theo Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA), nhóm này đã tấn công 1.700 tổ chức ở Mỹ.
Hôm 10/11, Ngân hàng Công thường Trung Quốc chi nhánh Mỹ đã bị tấn công bằng ransomware, khiến hoạt động giao dịch bị gián đoạn. Reutersdẫn lời các nhà phân tích cho rằng Lockbit có thể là tổ chức đứng sau vụ tấn công.
Khương Nha (Theo Reuters, Hackhunting)