Boeing cho biết cuộc tấn công mạng chủ yếu ảnh hưởng đến hệ thống thông tin của họ, đặc biệt là trong lĩnh vực kinh doanh linh kiện. Tuy nhiên, công ty không xác nhận liệu đó có phải là một cuộc tấn công ransomware hay không, cũng như việc có trả tiền chuộc cho Lockbit hay không.
Vào ngày 02 tháng 11 năm 2023, Boeing xác nhận rằng họ đã trở thành mục tiêu của một cuộc tấn công mạng từ cuối tháng 10, 2023. Cuộc tấn công ảnh hưởng đến một số hệ thống thông tin của Boeing, chủ yếu trong lĩnh vực kinh doanh linh kiện. Boeing đang tích cực làm việc với cơ quan an ninh và các chuyên gia an ninh mạng nhằm điều tra vụ việc và khôi phục dữ liệu bị ảnh hưởng.
Sau khi nhóm tội phạm Lockbit tuyên bố chịu trách nhiệm về cuộc tấn công ransomware vào Boeing vài ngày trước đó. Nhóm Ransomware Lockbit nổi tiếng vì chuyên mã hóa dữ liệu của nạn nhân sau đó yêu cầu tiền chuộc mới có thể giải mã. Nhóm Ransomware đã tuyên bố Boeing là mục tiêu mới của họ trên các trang darkweb. Sau đó nhóm này đã gỡ bỏ bài viết đó, có thể họ đang tiến hành đàm phán với nạn nhân.
Screenshot credit: vx-underground
Theo thông tin từ vx-underground, kho lưu trữ trực tuyến cho các mẫu malware đã đăng trên Twitter rằng: "LockBit không chỉ đơn giản là một nhóm cá nhân hoạt động trong giới underground. Họ bao gồm các quản trị viên, nhà phát triển, thành viên rửa tiền , đặc biệt là LockBit có sự hợp tác với các liên kết và nhóm đe dọa khác."
Boeing chưa tiết lộ thông tin liệu có trả tiền chuộc hay không. Tuy nhiên, Boeing cam đoan rằng đang nỗ lực khôi phục các hệ thống bị ảnh hưởng mà không làm gián đoạn hoạt động kinh doanh.
William Wright, CEO của Closed Door Security, cho rằng cuộc tấn công mạng này nhắm vào Boeing khi phát hiện lỗ hổng zero-day và khai thác. Ông nhấn mạnh tầm quan trọng của việc Boeing nhanh chóng tiến hành điều tra và triển khai các biện pháp kỹ thuật chi tiết nhằm ngăn chặn cuộc tấn công. Tuy nhiên ông cho biết thêm hiện chưa rõ lỗ hổng ở đâu và không biết liệu các băng nhóm tội phạm khác có đang khai thác nó hay không.
Hiện tại vào thời điểm bài viết này,hệ thống dịch vụ linh kiện và phân phối của Boeing đã bị tạm thời ngừng hoạt động do sự cố kỹ thuật.
Đây không phải lần đầu tiên Boeing gặp phải sự cố liên quan đến tấn công mạng. Vào tháng 3 năm 2018, đã có một cuộc tấn công malware ransomware nổi tiếng WannaCry phòng ban bị ảnh hưởng thuộc nhà máy sản xuất máy bay 777 của Boeing tại cơ sở ở North Charleston, South Carolina.
Vào tháng 3 năm 2020, ransomware DoppelPaymer cũng tấn công vào một số công ty nổi tiếng, bao gồm SpaceX, Tesla và một nhà sản xuất linh kiện liên quan đến Boeing. Thời điểm đó hacker tiến hành đe dọa phát tán các tài liệu nhạy cảm liên quan đến các công ty Mỹ nếu không trả tiền chuộc , hacker đã phát tán các thỏa thuận bí mật giữa Visser Precision đã ký với Tesla và SpaceX. Công ty sản xuất linh kiện tùy chỉnh cho nhiều ngành công nghiệp khác nhau, bao gồm hàng không và ô tô.
Vào ngày 02 tháng 11 năm 2023, Boeing xác nhận rằng họ đã trở thành mục tiêu của một cuộc tấn công mạng từ cuối tháng 10, 2023. Cuộc tấn công ảnh hưởng đến một số hệ thống thông tin của Boeing, chủ yếu trong lĩnh vực kinh doanh linh kiện. Boeing đang tích cực làm việc với cơ quan an ninh và các chuyên gia an ninh mạng nhằm điều tra vụ việc và khôi phục dữ liệu bị ảnh hưởng.
Sau khi nhóm tội phạm Lockbit tuyên bố chịu trách nhiệm về cuộc tấn công ransomware vào Boeing vài ngày trước đó. Nhóm Ransomware Lockbit nổi tiếng vì chuyên mã hóa dữ liệu của nạn nhân sau đó yêu cầu tiền chuộc mới có thể giải mã. Nhóm Ransomware đã tuyên bố Boeing là mục tiêu mới của họ trên các trang darkweb. Sau đó nhóm này đã gỡ bỏ bài viết đó, có thể họ đang tiến hành đàm phán với nạn nhân.
Screenshot credit: vx-underground
Theo thông tin từ vx-underground, kho lưu trữ trực tuyến cho các mẫu malware đã đăng trên Twitter rằng: "LockBit không chỉ đơn giản là một nhóm cá nhân hoạt động trong giới underground. Họ bao gồm các quản trị viên, nhà phát triển, thành viên rửa tiền , đặc biệt là LockBit có sự hợp tác với các liên kết và nhóm đe dọa khác."
Boeing chưa tiết lộ thông tin liệu có trả tiền chuộc hay không. Tuy nhiên, Boeing cam đoan rằng đang nỗ lực khôi phục các hệ thống bị ảnh hưởng mà không làm gián đoạn hoạt động kinh doanh.
William Wright, CEO của Closed Door Security, cho rằng cuộc tấn công mạng này nhắm vào Boeing khi phát hiện lỗ hổng zero-day và khai thác. Ông nhấn mạnh tầm quan trọng của việc Boeing nhanh chóng tiến hành điều tra và triển khai các biện pháp kỹ thuật chi tiết nhằm ngăn chặn cuộc tấn công. Tuy nhiên ông cho biết thêm hiện chưa rõ lỗ hổng ở đâu và không biết liệu các băng nhóm tội phạm khác có đang khai thác nó hay không.
Hiện tại vào thời điểm bài viết này,hệ thống dịch vụ linh kiện và phân phối của Boeing đã bị tạm thời ngừng hoạt động do sự cố kỹ thuật.
Đây không phải lần đầu tiên Boeing gặp phải sự cố liên quan đến tấn công mạng. Vào tháng 3 năm 2018, đã có một cuộc tấn công malware ransomware nổi tiếng WannaCry phòng ban bị ảnh hưởng thuộc nhà máy sản xuất máy bay 777 của Boeing tại cơ sở ở North Charleston, South Carolina.
Vào tháng 3 năm 2020, ransomware DoppelPaymer cũng tấn công vào một số công ty nổi tiếng, bao gồm SpaceX, Tesla và một nhà sản xuất linh kiện liên quan đến Boeing. Thời điểm đó hacker tiến hành đe dọa phát tán các tài liệu nhạy cảm liên quan đến các công ty Mỹ nếu không trả tiền chuộc , hacker đã phát tán các thỏa thuận bí mật giữa Visser Precision đã ký với Tesla và SpaceX. Công ty sản xuất linh kiện tùy chỉnh cho nhiều ngành công nghiệp khác nhau, bao gồm hàng không và ô tô.
