489/66 (IT) ประจำวันอังคารที่ 14 พฤศจิกายน 2566
เมื่อปลายเดือนตุลาคม กลุ่มมัลแวร์แรนซัมแวร์ Lockbit ได้เพิ่มบริษัท Boeing เข้าไปในรายชื่อเหยื่อบนเว็บไซต์ที่ใช้สำหรับเผยแพร่ข้อมูล โดยกลุ่มดังกล่าวอ้างว่าได้ขโมยข้อมูลที่ละเอียดอ่อนจำนวนมากจากบริษัทออกมา และขู่ว่าจะเผยแพร่หากบริษัทไม่ติดต่อพวกเขาภายในเวลาที่กำหนดในวันที่ 2 พ.ย. 66 ต่อมาเลื่อนเป็นวันที่ 10 พ.ย. 66 โดยในช่วงต้นเดือน พ.ย. 66 บริษัทออกมายืนยันว่าแผนกบริการของตนได้รับผลกระทบจากการโจมตีทางไซเบอร์ และกล่าวว่าการสืบสวนยังคงดำเนินอยู่ โดยการโจมตีดังกล่าวมุ่งเป้าไปที่องค์ประกอบของธุรกิจชิ้นส่วนและการจัดจำหน่ายที่ดำเนินการโดยแผนกบริการทั่วโลก ซึ่งบริษัทได้รายงานไปยังหน่วยงานบังคับใช้กฎหมายและหน่วยงานกำกับดูแลที่เกี่ยวข้องแล้ว
แต่กระนั้น บริษัท Boeing ปฏิเสธที่จะจ่ายค่าไถ่ตามที่ได้ถูกขู่กรรโชก ทางกลุ่ม LockBit จึงได้เผยแพร่ข้อมูลโดยการปล่อยไฟล์มากกว่า 40GB ซึ่งทาง Bleeping Computer ได้วิเคราะห์ข้อมูลที่เผยแพร่ออกมาและรายงานว่าข้อมูลที่เผยแพร่ส่วนใหญ่เป็นข้อมูลสำรองสำหรับระบบต่าง ๆ เอกสารล่าสุดในข้อมูลที่รั่วไหลนั้นลงวันที่ 22 ต.ค. 66 ซึ่งในเวลานี้ ยังไม่ชัดเจนว่าผู้คุกคามได้ละเมิดบริษัทอย่างไร แต่มีผู้เชี่ยวชาญบางคนคาดการณ์ว่าผู้โจมตีอาจทำการโจมตีจากช่องโหว่ CVE-2023-4966 ในอุปกรณ์ Citrix NetScaler ADC/Gateway โดยนักวิจัยจาก Mandiant สังเกตว่ามีการใช้ประโยชน์จากช่องโหว่นี้แบบ Zero-day นับตั้งแต่ปลายเดือนสิงหาคม
แหล่งข่าว https://securityaffairs.com/154115/cyber-crime/lockbit-ransomware-leaked-boeing-data.html