Boeing là nạn nhân tiếp theo của ransomware LockBit
An toàn thông tin - Ngày đăng : 11:47, 31/10/2023
Boeing là nạn nhân tiếp theo của ransomware LockBit
LockBit, một trong những biến thể ransomware nổi lên mạnh mẽ, đã đánh bại các đối thủ đình đám như Conti, Hive và BlackCat, trở thành nhóm tin tặc sử dụng mã độc tống tiền nổi bật trong giới tội phạm mạng.
Nhóm ransomware LockBit không chỉ xuất sắc trong việc xâm nhập vào các tổ chức mục tiêu, mà còn tỏ ra kỷ luật và có khả năng thích ứng vượt trội để đạt được mục tiêu của mình.
Theo Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), Lockbit là biến thể ransomware được triển khai nhiều nhất năm 2022 và tiếp tục gia tăng sự tấn công mạnh mẽ trong năm 2023.
Nhóm này thường nhắm vào các tổ chức hoạt động trong các lĩnh vực quan trọng như tài chính, thực phẩm và nông nghiệp, giáo dục, năng lượng, chính phủ, dịch vụ y tế, sản xuất và vận chuyển.
Còn được biết đến với mô hình Ransomware-as-a-Service (ransomware dưới dạng dịch vụ - RaaS), các cuộc tấn công ransomware LockBit khác nhau đáng kể về chiến thuật, kỹ thuật và quy trình. Đây là một thách thức lớn đối với các tổ chức đang nỗ lực duy trì an ninh mạng và bảo vệ hệ thống mạng của họ khỏi mối đe dọa ransomware
Ở Australia, LockBit đã gây ra 18% tổng số vụ tấn công ransomware được báo cáo từ tháng 4/2022 đến tháng 3/2023. Con số này bao gồm tất cả các biến thể của LockBit, không chỉ LockBit 3.0. Tương tự, LockBit đã chiếm 22% tổng số sự cố ransomware được báo cáo ở Canada trong năm 2022, trong khi Nhóm Ứng cứu khẩn cấp máy tính (CERT) của New Zealand đã nhận được 15 báo cáo về các vụ tấn công ransomware LockBit, chiếm 23% tổng số vụ tấn công ransomware trong năm 2022.
Theo FBI, đã có khoảng 1.700 cuộc tấn công LockBit ở Mỹ, khoảng 91 triệu USD tiền chuộc đã được chi kể từ khi LockBit xuất hiện lần đầu tiên tại Mỹ vào ngày 5/1/2020.
Boeing là mục tiêu mới nhất của ransomware LockBit
LockBit mới đây đã tuyên bố tấn công thành công vào Boeing, nhà sản xuất máy bay hàng đầu thế giới, và tiết lộ rằng họ đang nắm giữ một lượng lớn thông tin nhạy cảm từ công ty này.
Theo Bloomberg, nhóm ransomware đã đặt một thời hạn đếm ngược cho Boeing và yêu cầu một khoản tiền chuộc. Boeing đang tiến hành đánh giá yêu cầu này.
Ngoài việc sản xuất máy bay thương mại, công ty máy bay đa quốc gia của Mỹ còn thiết kế, sản xuất và bán máy bay cánh quạt, tên lửa, vệ tinh, thiết bị viễn thông và tên lửa trên toàn thế giới. Công ty cũng cung cấp dịch vụ cho thuê và hỗ trợ sản phẩm. Hiện tại, vẫn chưa xác nhận được khu vực cụ thể nào đã bị nhóm ransomware xâm phạm.
Khoảng 1 năm trước, một công ty con của Boeing chuyên phân phối các thông báo an toàn vùng trời cho phi công cũng từng gặp sự cố về an ninh mạng.
Mã độc tống tiền trong ngành hàng không
Trước đó vài tháng, một nhà sản xuất máy bay khác là Airbus cũng gặp sự cố an ninh mạng. Airbus, gã khổng lồ hàng không vũ trụ châu Âu, đang điều tra một sự cố an ninh mạng sau khi có báo cáo cho rằng một tin tặc đã đăng thông tin về 3.200 nhà cung cấp của công ty lên web đen.
Báo cáo từ công ty tình báo tội phạm mạng Hudson Rock cho biết một kẻ đe dọa sử dụng biệt danh “USDoD” đăng trên BreachForums rằng họ đã có được quyền truy cập vào cổng web Airbus sau khi xâm phạm tài khoản của một nhân viên hãng hàng không Thổ Nhĩ Kỳ. Tin tặc tuyên bố có thông tin chi tiết về hàng nghìn nhà cung cấp Airbus, bao gồm tên, địa chỉ, số điện thoại và email.
Trong khi đó, các công ty hàng không cũng tiếp tục là mục tiêu tấn công của tội phạm mạng trên toàn thế giới. Từ American Airlines đến Cathay Pacific, hàng triệu tài khoản tiếp tục bị tội phạm mạng xâm phạm. Những cuộc tấn công này thường liên quan đến việc đánh cắp thông tin cá nhân của khách hàng, tuy nhiên, có một số vụ tấn công gây ra hậu quả nghiêm trọng hơn.
Các công ty hàng không tiếp tục xây dựng và củng cố hệ thống an ninh mạng của họ, nhưng hầu hết các cuộc tấn công mạng xảy ra do tội phạm mạng có quyền truy cập vào thông tin xác thực của nhân viên. Mặc dù không chắc liệu vụ hack Boeing có phải do phương pháp xâm nhập này gây ra hay không, nhưng giờ đã đến lúc gã khổng lồ máy bay phải giải quyết vấn đề.
Hầu hết các tổ chức thực thi pháp luật và an ninh mạng không khuyến nghị trả tiền chuộc, vì không có gì đảm bảo rằng tội phạm mạng sẽ giữ lời. LockBit là một nhóm ransomware có tổ chức tốt và có khả năng thực hiện các đe dọa của họ một cách hiệu quả. Do đó, việc Boeing xử lý tình huống này sẽ rất quan trọng và đáng chú ý./.