Theo thông tin hãng thông tấn CNBC cập nhật ngày 13/11, nhóm tin tặc xưng tên Lockbit, thông báo trên website rằng thông tin dữ liệu của Boeing đã được lan truyền khắp các diễn đàn. Phần lớn dữ liệu bị phát tán có ghi thời gian vào cuối tháng 10.
Phần lớn dữ liệu nội bộ của Boeing bị phát tán trên nhiều diễn đàn công nghệ.
Hãng nghiên cứu bảo mật Hackhunting phát biểu: "Các đường link tải xuống đã được mở, hơn 50GB dữ liệu đánh cắp được từ nội bộ Boeing được công bố. Trong đó có những thông tin liên quan đến bản sao lưu Citrix, Ivanti, bản sao lưu kiểm soát bảo mật, e-mail...".
Trong đó, bản sao lưu lớn nhất được tìm thấy là "boeing.com.7z", dung lượng 21,6GB, liên quan đến chi tiết cơ sở dữ liệu và tên miền chính của Boeing.
Hồi tháng 10, Lockbit đã đánh cắp được lượng lớn dữ liệu nhạy cảm từ Boeing và sẽ tung lên mạng nếu hãng hàng không này không trả tiền chuộc.
Sau sự cố, Boeing xác nhận một số bộ phận kinh doanh và chuỗi phân phối linh kiện của công ty đã gặp sự cố an ninh mạng.
"Chúng tôi đã nắm thông tin về việc một nhóm tin tặc mã độc tống tiền (ransomware), vừa tiết lộ thông tin được cho là lấy từ hệ thống của công ty. Tuy nhiên, đây không phải mối đe dọa cho máy bay hoặc an toàn của các chuyến bay", đại diện Boeing cho biết.
Hiện tại, Boeing từ chối bình luận về việc liệu nhóm tin tặc Lockbit có thu được các dữ liệu phòng thủ quân sự hoặc dữ liệu nhạy cảm khác không.
Theo Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA), Lockbit là thủ phạm đằng sau các cuộc tấn công vào hơn 1.700 tổ chức của quốc gia này.
Mới đây, Ngân hàng Công thương Trung Quốc chi nhánh Mỹ cũng bị tấn công mã độc tống tiền, làm gián đoạn hoạt động giao dịch trái phiếu kho bạc Mỹ.