TheơnGBdữliệutừBoeingbịLockBitcôxsmb 900 ngàyo Engadget, vụ rò rỉ bao gồm hơn 43 GB tệp sao lưu mà LockBit cho biết đã đánh cắp được từ Boeing. Tính đến sáng 14.11, trang web dịch vụ của Boeing vẫn không hoạt động và một thông báo được đăng trên trang này thừa nhận một số sự cố mạng ảnh hưởng đến hoạt động kinh doanh phân phối cũng như linh kiện của Boeing, tuy nhiên hãng khẳng định điều đó không ảnh hưởng đến sự an toàn máy bay của hãng.
Người phát ngôn của Boeing cho biết trong một tuyên bố rằng: "Liên quan đến vụ việc này, một nhóm tội phạm ransomware đã tiết lộ thông tin mà chúng cho là đã lấy từ hệ thống của chúng tôi. Chúng tôi tiếp tục điều tra vụ việc và sẽ giữ liên lạc với cơ quan thực thi pháp luật, cơ quan quản lý và các bên có khả năng bị ảnh hưởng nếu thích hợp".
Vụ việc bắt đầu vào ngày 27.10 khi LockBit liệt kê Boeing là nạn nhân trên trang web của mình, đồng thời cho biết công ty Mỹ có thời hạn đến ngày 2.11 để đàm phán thanh toán. Nhóm này sau đó cũng đã loại bỏ Boeing khỏi danh sách nạn nhân trên trang web của mình, nhưng sau đó đã liệt kê trở lại vào ngày 7.11 và tuyên bố Boeing đã phớt lờ nỗ lực đàm phán. LockBit ban đầu đe dọa sẽ phát hành 4 GB dữ liệu mẫu trước khi quyết định công bố tất cả dữ liệu mà nhóm đã đánh cắp vào ngày 10.11.
Dữ liệu sao lưu của Boeing do LockBit phát hành bao gồm dữ liệu cấu hình cho phần mềm quản lý CNTT, nhật ký kiểm tra và giám sát cũng như một số thông tin Citrix được cho là có liên quan đến lần tấn công mạng trước đó.
Theo Cục Điều tra liên bang Mỹ (FBI), LockBit đã phát triển thành một băng nhóm ransomware khét tiếng kể từ lần đầu tiên xuất hiện trên các diễn đàn tội phạm mạng của Nga vào tháng 1.2020. Đã có khoảng 1.700 cuộc tấn công ở Mỹ có liên quan đến LockBit, trong đó các công ty phải trả khoảng 91 triệu USD tiền chuộc cho băng nhóm này. Các nạn nhân được đề cập bao gồm Ngân hàng Trung Quốc - ICBC, TSMC và nhà bán lẻ sách Indigo Books and Music của Canada.