Nhóm ransomware LockBit đã công bố dữ liệu bị đánh cắp từ Boeing, một trong những công ty hàng không vũ trụ lớn nhất chuyên cung cấp máy bay thương mại và hệ thống phòng thủ.
LockBit đã liệt kê Boeing vào danh sách nạn nhân vào ngày 27/10 và đưa ra thời hạn cuối cùng cho hãng là ngày 2/11 để đàm phán. Các tin tặc cho biết vào thời điểm đó đã đánh cắp được “một lượng lớn dữ liệu nhạy cảm” và sẵn sàng công bố.
Boeing đã biến mất khỏi danh sách nạn nhân của LockBit trong một thời gian nhưng lại được liệt kê trở lại vào ngày 7/11, khi các tin tặc thông báo rằng những cảnh báo của họ đã bị phớt lờ.
Vào ngày 10/11, LockBit đã công bố trên trang web của họ tất cả dữ liệu mà nhóm có từ Boeing. Trong số các tệp này có bản sao lưu cấu hình cho phần mềm quản lý CNTT và nhật ký cho các công cụ giám sát và kiểm tra.
Các bản sao lưu từ các thiết bị Citrix cũng được liệt kê, làm dấy lên suy đoán về ransomware LockBit sử dụng lỗ hổng Citrix Bleed được tiết lộ gần đây (CVE-2023-4966), trong đó PoC đã được công khai vào ngày 24/10.
Boeing xác nhận vụ tấn công mạng nhưng không cung cấp bất kỳ thông tin chi tiết nào về vụ việc hoặc cách thức tin tặc xâm nhập mạng của họ.
Nguồn: Bleeping Computer