กลุ่มแฮกเกอร์ได้ออกมาอ้างว่าสามารถเจาะระบบของผู้ให้บริการรายที่สามได้สำเร็จ โดยผู้ให้บริการรายนี้มีฐานลูกค้าเป็นบริษัทระดับโลก อาทิ Boeing และ Samsung รวมถึงองค์กรอื่นๆ อีกหลายแห่ง ไฟล์ที่อ้างว่ามาจาก Dimensional Control Systems ได้ถูกเผยแพร่บนดาร์กเว็บ แต่ยังไม่มีการยืนยันความถูกต้องหรือความสมบูรณ์ของข้อมูลที่รั่วไหลดังกล่าว
Dimensional Control Systems เป็นบริษัทที่ให้บริการด้านการควบคุมคุณภาพและการตรวจสอบมิติทางวิศวกรรมให้กับอุตสาหกรรมการผลิตและการบินอากาศยาน ในฐานะผู้ให้บริการรายที่สาม บริษัทมีการเข้าถึงข้อมูลและระบบของลูกค้าในระดับหนึ่ง ซึ่งทำให้กลายเป็นเป้าหมายที่น่าสนใจของกลุ่มอาชญากรไซเบอร์
การโจมตีผู้ให้บริการรายที่สามหรือ Third-party provider กำลังกลายเป็นช่องทางการโจมตีที่ได้รับความนิยมมากขึ้นในปัจจุบัน เนื่องจากบริษัทขนาดเล็กมักมีมาตรการรักษาความปลอดภัยที่อ่อนแอกว่าองค์กรขนาดใหญ่ แต่กลับมีสิทธิ์เข้าถึงข้อมูลสำคัญของลูกค้า กรณีนี้สะท้อนให้เห็นถึงความเสี่ยงในห่วงโซ่อุปทาน (Supply Chain Risk) ที่องค์กรต้องให้ความสำคัญ
จนถึงขณะนี้ ยังไม่มีการยืนยันอย่างเป็นทางการจาก Boeing Samsung หรือ Dimensional Control Systems เกี่ยวกับเหตุการณ์ดังกล่าว การที่ไฟล์ปรากฏบนดาร์กเว็บไม่ได้หมายความว่าข้อมูลนั้นถูกต้องหรือเป็นปัจจุบันเสมอไป เนื่องจากกลุ่มแฮกเกอร์บางกลุ่มอาจใช้วิธีการหลอกลวงเพื่อสร้างความตื่นตระหนกหรือเรียกค่าไถ่
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แนะนำให้องค์กรต่างๆ ตรวจสอบและประเมินความเสี่ยงจากผู้ให้บริการรายที่สามอย่างสมํ่าเสมอ รวมถึงกำหนดมาตรฐานความปลอดภัยขั้นต่ำที่พาร์ตเนอร์ทางธุรกิจต้องปฏิบัติตาม นอกจากนี้ควรมีแผนรับมือเหตุการณ์ (Incident Response Plan) ที่ครอบคลุมถึงกรณีที่ผู้ให้บริการภายนอกถูกโจมตีด้วย