ตามรายงานของ Engadget การรั่วไหลดังกล่าวรวมถึงไฟล์สำรองข้อมูลกว่า 43GB ที่ LockBit กล่าวว่าขโมยมาจาก Boeing ณ เช้าวันที่ 14 พฤศจิกายน เว็บไซต์บริการของบริษัทโบอิ้งยังคงหยุดให้บริการ และมีการโพสต์ประกาศบนเว็บไซต์ยอมรับว่ามีเหตุการณ์ทางไซเบอร์บางอย่างที่ส่งผลกระทบต่อธุรกิจชิ้นส่วนและการจัดจำหน่ายของบริษัทโบอิ้ง แต่บริษัทยืนยันว่าเหตุการณ์ดังกล่าวไม่ส่งผลกระทบต่อความปลอดภัยของเครื่องบิน
LockBit เปิดเผยข้อมูลของโบอิ้งว่า "เพิกเฉยต่อความพยายามในการเจรจา"
“จากเหตุการณ์ที่เกิดขึ้น กลุ่มแรนซัมแวร์ได้เปิดเผยข้อมูลที่พวกเขาอ้างว่าได้ขโมยมาจากระบบของเรา” โฆษกของโบอิ้งกล่าวในแถลงการณ์ “เราจะดำเนินการสืบสวนเหตุการณ์นี้ต่อไป และจะติดต่อกับหน่วยงานบังคับใช้กฎหมาย หน่วยงานกำกับดูแล และฝ่ายที่อาจได้รับผลกระทบตามความเหมาะสม”
คดีนี้เริ่มต้นขึ้นในวันที่ 27 ตุลาคม เมื่อ LockBit ระบุ Boeing เป็นเหยื่อบนเว็บไซต์ โดยระบุว่าบริษัทในสหรัฐฯ แห่งนี้มีเวลาจนถึงวันที่ 2 พฤศจิกายนในการเจรจาการชำระเงิน ต่อมากลุ่มดังกล่าวได้ลบ Boeing ออกจากรายชื่อเหยื่อบนเว็บไซต์ แต่กลับมาขึ้นรายชื่ออีกครั้งในวันที่ 7 พฤศจิกายน โดยอ้างว่า Boeing เพิกเฉยต่อความพยายามในการเจรจา ในตอนแรก LockBit ขู่ว่าจะเปิดเผยข้อมูลตัวอย่าง 4GB ก่อนที่จะตัดสินใจเปิดเผยข้อมูลทั้งหมดที่กลุ่มได้ขโมยไปเมื่อวันที่ 10 พฤศจิกายน
ข้อมูลสำรองของ Boeing ที่เผยแพร่โดย LockBit ประกอบด้วยข้อมูลการกำหนดค่าสำหรับซอฟต์แวร์การจัดการไอที บันทึกการตรวจสอบและติดตาม และข้อมูล Citrix บางส่วนที่เชื่อว่าเกี่ยวข้องกับการโจมตีทางไซเบอร์ก่อนหน้านี้
ตามรายงานของสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) LockBit ได้เติบโตจนกลายเป็นแก๊งเรียกค่าไถ่ที่ฉาวโฉ่นับตั้งแต่ปรากฏตัวในฟอรัมอาชญากรรมทางไซเบอร์ของรัสเซียเมื่อเดือนมกราคม 2020 มีการโจมตีที่เชื่อมโยงกับ LockBit ประมาณ 1,700 ครั้งในสหรัฐอเมริกา โดยบริษัทต่างๆ จ่ายเงินค่าไถ่ให้กับแก๊งดังกล่าวประมาณ 91 ล้านดอลลาร์สหรัฐ เหยื่อที่ถูกกล่าวถึง ได้แก่ ธนาคารแห่งประเทศจีน (ICBC), TSMC และร้านหนังสือ Indigo Books and Music ของแคนาดา
ลิงค์ที่มา
การแสดงความคิดเห็น (0)