Engadget รายงานว่า การรั่วไหลครั้งนี้รวมถึงไฟล์สำรองข้อมูลกว่า 43GB ที่ LockBit อ้างว่าขโมยมาจากโบอิ้ง เช้าวันที่ 14 พฤศจิกายน เว็บไซต์บริการของโบอิ้งยังคงใช้งานไม่ได้ และมีประกาศบนเว็บไซต์ยอมรับว่ามีเหตุการณ์ทางไซเบอร์บางอย่างที่ส่งผลกระทบต่อธุรกิจจัดจำหน่ายและอะไหล่ของโบอิ้ง แต่บริษัทยืนยันว่าเหตุการณ์ดังกล่าวไม่ส่งผลกระทบต่อความปลอดภัยของเครื่องบิน
LockBit เปิดเผยข้อมูลของโบอิ้งว่า 'เพิกเฉยต่อความพยายามในการเจรจา'
“จากเหตุการณ์นี้ กลุ่มแรนซัมแวร์ได้เปิดเผยข้อมูลที่พวกเขาอ้างว่าได้ขโมยมาจากระบบของเรา” โฆษกของโบอิ้งกล่าวในแถลงการณ์ “เรายังคงสืบสวนเหตุการณ์นี้ต่อไป และจะยังคงติดต่อกับหน่วยงานบังคับใช้กฎหมาย หน่วยงานกำกับดูแล และฝ่ายที่อาจได้รับผลกระทบตามความเหมาะสม”
เหตุการณ์เริ่มต้นขึ้นในวันที่ 27 ตุลาคม เมื่อ LockBit ลงรายชื่อโบอิ้งเป็นเหยื่อบนเว็บไซต์ โดยระบุว่าบริษัทสัญชาติอเมริกันแห่งนี้มีเวลาจนถึงวันที่ 2 พฤศจิกายนในการเจรจาต่อรองการชำระเงิน ต่อมากลุ่มนี้ได้ลบโบอิ้งออกจากรายชื่อเหยื่อบนเว็บไซต์ แต่กลับขึ้นบัญชีอีกครั้งในวันที่ 7 พฤศจิกายน โดยอ้างว่าโบอิ้งเพิกเฉยต่อความพยายามในการเจรจาต่อรอง ในตอนแรก LockBit ขู่ว่าจะเปิดเผยข้อมูลตัวอย่าง 4GB ก่อนที่จะตัดสินใจเปิดเผยข้อมูลทั้งหมดที่ขโมยมาเมื่อวันที่ 10 พฤศจิกายน
ข้อมูลสำรองของ Boeing ที่เผยแพร่โดย LockBit ประกอบด้วยข้อมูลการกำหนดค่าสำหรับซอฟต์แวร์การจัดการไอที บันทึกการตรวจสอบและติดตาม และข้อมูล Citrix บางส่วนที่เชื่อว่าเกี่ยวข้องกับการโจมตีทางไซเบอร์ครั้งก่อน
เอฟบีไอระบุว่า LockBit กลายเป็นแก๊งแรนซัมแวร์ที่โด่งดังนับตั้งแต่ปรากฏตัวครั้งแรกในฟอรัมอาชญากรรมไซเบอร์ของรัสเซียเมื่อเดือนมกราคม 2563 มีการโจมตีที่เกี่ยวข้องกับ LockBit ประมาณ 1,700 ครั้งในสหรัฐอเมริกา โดยบริษัทต่างๆ จ่ายเงินค่าไถ่ให้กับแก๊งนี้ประมาณ 91 ล้านดอลลาร์สหรัฐ เหยื่อที่ตกเป็นเหยื่อประกอบด้วยธนาคารแห่งประเทศจีน (ICBC), TSMC และ Indigo Books and Music ซึ่งเป็นร้านค้าปลีกหนังสือของแคนาดา
ลิงค์ที่มา
การแสดงความคิดเห็น (0)