ตามรายงานของ Engadget การรั่วไหลครั้งนี้มีไฟล์สำรองมากกว่า 43GB ที่ LockBit อ้างว่าขโมยมาจากโบอิ้ง เมื่อเช้าวันที่ 14 พฤศจิกายน เว็บไซต์บริการของโบอิ้งยังคงใช้งานไม่ได้ และมีการโพสต์ประกาศบนเว็บไซต์ยอมรับว่ามีเหตุการณ์ทางไซเบอร์บางอย่างที่ส่งผลกระทบต่อธุรกิจการจัดจำหน่ายและชิ้นส่วนของโบอิ้ง แต่บริษัทยืนกรานว่าเหตุการณ์ดังกล่าวไม่ส่งผลกระทบต่อความปลอดภัยของเครื่องบิน
LockBit เปิดเผยข้อมูลของโบอิ้งว่า "เพิกเฉยต่อความพยายามในการเจรจา"
“จากเหตุการณ์ที่เกิดขึ้น กลุ่มแรนซัมแวร์ได้เปิดเผยข้อมูลที่พวกเขาอ้างว่าได้ขโมยมาจากระบบของเรา” โฆษกของโบอิ้งกล่าวในแถลงการณ์ “เราจะดำเนินการสืบสวนเหตุการณ์นี้ต่อไป และจะติดต่อกับหน่วยงานบังคับใช้กฎหมาย หน่วยงานกำกับดูแล และฝ่ายที่อาจได้รับผลกระทบตามความเหมาะสม”
เหตุการณ์ดังกล่าวเริ่มขึ้นเมื่อวันที่ 27 ตุลาคม เมื่อ LockBit ระบุชื่อบริษัทโบอิ้งว่าเป็นเหยื่อบนเว็บไซต์ โดยระบุว่าบริษัทของสหรัฐฯ มีเวลาจนถึงวันที่ 2 พฤศจิกายนในการเจรจาเรื่องการชำระเงิน ต่อมากลุ่มดังกล่าวได้ลบชื่อบริษัทโบอิ้งออกจากรายชื่อเหยื่อบนเว็บไซต์ แต่ได้ระบุชื่อบริษัทโบอิ้งอีกครั้งในวันที่ 7 พฤศจิกายน โดยอ้างว่าโบอิ้งเพิกเฉยต่อความพยายามในการเจรจาของบริษัท LockBit ขู่ว่าจะเปิดเผยข้อมูลตัวอย่าง 4GB ก่อนที่จะตัดสินใจเปิดเผยข้อมูลทั้งหมดที่บริษัทขโมยมาเมื่อวันที่ 10 พฤศจิกายน
ข้อมูลสำรองของ Boeing ที่เผยแพร่โดย LockBit ประกอบด้วยข้อมูลการกำหนดค่าสำหรับซอฟต์แวร์การจัดการไอที บันทึกการตรวจสอบและติดตาม และข้อมูล Citrix บางส่วนที่เชื่อว่าเกี่ยวข้องกับการโจมตีทางไซเบอร์ก่อนหน้านี้
ตามรายงานของเอฟบีไอ LockBit กลายเป็นแก๊งเรียกค่าไถ่ที่ฉาวโฉ่ตั้งแต่ปรากฏตัวครั้งแรกในฟอรัมอาชญากรรมทางไซเบอร์ของรัสเซียเมื่อเดือนมกราคม 2020 มีการโจมตีที่เกี่ยวข้องกับ LockBit ประมาณ 1,700 ครั้งในสหรัฐอเมริกา โดยบริษัทต่างๆ จ่ายเงินค่าไถ่ให้กับแก๊งนี้ประมาณ 91 ล้านดอลลาร์ เหยื่อที่ถูกตั้งคำถาม ได้แก่ ธนาคารแห่งประเทศจีน (ICBC) TSMC และ Indigo Books and Music ซึ่งเป็นผู้ค้าปลีกหนังสือของแคนาดา
ลิงค์ที่มา
การแสดงความคิดเห็น (0)