Nhóm tin tặc này có tên là Lockbit, đã thông báo trên website rằng thông tin dữ liệu của Boeing đã được lan truyền khắp các diễn đàn. Phần lớn dữ liệu bị phát tán có ghi thời gian vào cuối tháng 10/2023.
"Các đường link tải xuống đã được mở, hơn 50GB dữ liệu đánh cắp được từ nội bộ Boeing đã được công bố. Trong đó có những thông tin liên quan đến bản sao lưu Citrix, Ivanti, bản sao lưu kiểm soát bảo mật, e-mail...", theo hãng nghiên cứu bảo mật Hackhunting. Trong đó, bản sao lưu lớn nhất được tìm thấy là "boeing.com.7z", dung lượng 21,6GB, liên quan đến chi tiết cơ sở dữ liệu và tên miền chính của Boeing.
Trước đó, hồi tháng 10/2023, Lockbit đã đánh cắp được lượng lớn dữ liệu nhạy cảm từ Boeing và sẽ tung lên mạng nếu hãng hàng không này không trả tiền chuộc trước ngày 2/11.
Về phía Boeing xác nhận một số bộ phận kinh doanh và chuỗi phân phối linh kiện của công ty đã gặp sự cố an ninh mạng. "Chúng tôi đã nắm thông tin về việc một nhóm tin tặc mã độc tống tiền (ransomware), vừa tiết lộ thông tin được cho là lấy từ hệ thống của công ty.
Tuy nhiên, đây không phải mối đe dọa cho máy bay hoặc an toàn của các chuyến bay", CNBC dẫn thông báo của Boeing. Hiện Boeing từ chối bình luận về việc liệu nhóm tin tặc Lockbit có thu được các dữ liệu phòng thủ quân sự hoặc dữ liệu nhạy cảm khác không.
Theo Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA), Lockbit là thủ phạm đằng sau các cuộc tấn công vào hơn 1.700 tổ chức của nước này. Mới đây, Ngân hàng Công thương Trung Quốc chi nhánh Mỹ cũng bị tấn công mã độc tống tiền, làm gián đoạn hoạt động giao dịch trái phiếu kho bạc Mỹ.