🔥 Chiến lược chọn cổ phiếu bằng AI, Người khổng lồ công nghệ, tăng +7,1% trong tháng 5.
Hãy hành động ngay khi cổ phiếu vẫn đang NÓNG.
Nhận ƯU ĐÃI 40%

LockBit 3.0 ransomware khai thác lỗ hổng Citrix tại Boeing

Biên tập viênHari G
Ngày đăng 09:23 22/11/2023
© Reuters.
BA
-
CTXS
-
IDSI
-

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) và FBI, phối hợp với Trung tâm An ninh mạng Úc, đã đưa ra lời khuyên cập nhật về việc khai thác lỗ hổng Citrix Bleed bằng ransomware LockBit 3.0. Nhóm tội phạm mạng liên kết với Nga này nhắm mục tiêu vào một công ty con của Boeing (LON:SBA) Co., sử dụng một lỗ hổng chưa được phát hiện trước đây trong Citrix Systems đã bị khai thác bí mật trong nhiều tuần trước khi được vá vào tháng 10/2023.

Lời khuyên cập nhật bao gồm thông tin chi tiết về các cuộc tấn công ban đầu trước những nỗ lực của tháng 10 để vá lỗ hổng, được gọi là CVE-2023-4966. Mandiant đã xác nhận những cuộc tấn công ban đầu này và chi tiết được cung cấp dựa trên cuộc gặp gỡ của chính Boeing Distribution Inc. với chủng ransomware cụ thể này. Eric Goldstein, trợ lý giám đốc điều hành của CISA, đã tiết lộ các chỉ số về sự thỏa hiệp (IOC) và chiến thuật, kỹ thuật và thủ tục (TTP (HN:TTP)) được quan sát thấy trong vụ việc.

Đầu tháng này, LockBit đã đưa ra yêu cầu đòi tiền chuộc cho Boeing vào ngày 2 tháng 11 và nhanh chóng xóa công ty khỏi trang web rò rỉ dữ liệu của mình, chỉ để niêm yết lại chúng với thời hạn mới được đặt ra là ngày 10 tháng 11. Động thái này cho thấy có thể đã có các cuộc đàm phán đòi tiền chuộc đang được tiến hành. Mặc dù Boeing thừa nhận một sự kiện an ninh mạng tại công ty con phân phối của mình, nhưng họ không cung cấp chi tiết cụ thể về ransomware hoặc kết nối của nó với Citrix Bleed vào thời điểm đó.

Sự hợp tác giữa Boeing và FBI là rất quan trọng trong việc cảnh báo gần 300 thực thể về các lỗ hổng của hệ thống của họ, đóng một vai trò quan trọng trong việc đối phó với mối đe dọa an ninh mạng này. Eric Goldstein của CISA nhấn mạnh tiềm năng cho cả tội phạm mạng và các tác nhân quốc gia khai thác Citrix Bleed để đánh cắp dữ liệu hoặc truy cập thêm vào mạng. Ông cũng ca ngợi Boeing vì sự hợp tác giữa khu vực công và tư sau cuộc tấn công LockBit vào Boeing Distribution Inc., công ty đã cung cấp cho CISA dữ liệu kỹ thuật quan trọng.

LockBit 3.0 đã hoạt động trong nhiều cuộc tấn công mạng cao cấp khác nhau, bao gồm cả những cuộc tấn công chống lại ICBC, Royal Mail của Anh và một công ty fintech của Anh. Sau một cuộc tấn công mạng khiến trang web phụ tùng của Boeing ngừng hoạt động vào tháng 10/2023, LockBit đã phát hành các tài liệu công ty có mục đích trực tuyến sau khi hết thời hạn đòi tiền chuộc ban đầu. Boeing khẳng định rằng không có rủi ro đối với an toàn bay phát sinh từ vi phạm này.

Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.

Bình luận mới nhất

Cài Đặt Ứng Dụng của Chúng Tôi
Công Bố Rủi Ro: Giao dịch các công cụ tài chính và/hoặc tiền điện tử tiềm ẩn mức độ rủi ro cao, bao gồm rủi ro mất một phần hoặc toàn bộ vốn đầu tư, và có thể không phù hợp với mọi nhà đầu tư. Giá cả tiền điện tử có độ biến động mạnh và có thể chịu tác động từ các yếu tố bên ngoài như các sự kiện tài chính, pháp lý hoặc chính trị. Việc giao dịch theo mức ký quỹ gia tăng rủi ro tài chính.
Trước khi quyết định giao dịch công cụ tài chính hoặc tiền điện tử, bạn cần nắm toàn bộ thông tin về rủi ro và chi phí đi kèm với việc giao dịch trên các thị trường tài chính, thận trọng cân nhắc đối tượng đầu tư, mức độ kinh nghiệm, khẩu vị rủi ro và xin tư vấn chuyên môn nếu cần.
Fusion Media xin nhắc bạn rằng dữ liệu có trên trang web này không nhất thiết là theo thời gian thực hay chính xác. Dữ liệu và giá cả trên trang web không nhất thiết là thông tin do bất kỳ thị trường hay sở giao dịch nào cung cấp, nhưng có thể được cung cấp bởi các nhà tạo lập thị trường, vì vậy, giá cả có thể không chính xác và có khả năng khác với mức giá thực tế tại bất kỳ thị trường nào, điều này có nghĩa các mức giá chỉ là minh họa và không phù hợp cho mục đích giao dịch. Fusion Media và bất kỳ nhà cung cấp dữ liệu nào có trên trang web này đều không chấp nhận bất cứ nghĩa vụ nào trước bất kỳ tổn thất hay thiệt hại nào xảy ra từ kết quả giao dịch của bạn, hoặc trước việc bạn dựa vào thông tin có trong trang web này.
Bạn không được phép sử dụng, lưu trữ, sao chép, hiển thị, sửa đổi, truyền hay phân phối dữ liệu có trên trang web này và chưa nhận được sự cho phép rõ ràng bằng văn bản của Fusion Media và/hoặc nhà cung cấp. Tất cả các quyền sở hữu trí tuệ đều được bảo hộ bởi các nhà cung cấp và/hoặc sở giao dịch cung cấp dữ liệu có trên trang web này.
Fusion Media có thể nhận thù lao từ các đơn vị quảng cáo xuất hiện trên trang web, dựa trên tương tác của bạn với các quảng cáo hoặc đơn vị quảng cáo đó.
Phiên bản tiếng Anh của thỏa thuận này là phiên bản chính, sẽ luôn được ưu tiên để đối chiếu khi có sự khác biệt giữa phiên bản tiếng Anh và phiên bản tiếng Việt.
© 2007-2024 - Công ty TNHH Fusion Media. Mọi quyền được bảo hộ.