LockBit filtra documentos robados a un contratista de defensa del Reino Unido

LockBit filtra documentos robados a un contratista de defensa del Reino Unido

Marca de tiempo: 5 de septiembre de 2023 5:37 p.m.
LockBit filtra documentos robados del contratista de defensa del Reino Unido PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.

El mes pasado, el grupo LockBit violó una empresa británica de seguridad perimetral. A pesar de acceder sólo a una pequeña fracción de la red interna de la empresa, los piratas informáticos parecen haber filtrado documentos confidenciales relacionados con la seguridad física de las agencias del Ministerio de Defensa del Reino Unido.

Violación de ciberseguridad en una empresa de seguridad física

A principios de agosto, el equipo de ransomware más prolífico del mundo prendió fuego a Zaun Ltd., un fabricante de cercas perimetrales, puertas de seguridad, bolardos y otras barreras de seguridad física con sede en Wolverhampton, Inglaterra. En una divulgación pública publicada el 1 de septiembre, la empresa explicó que el grupo había vulnerado un ordenador utilizado para controlar una de sus máquinas de fabricación.

Sin revelar la vulnerabilidad precisa que permitió el ataque, Zaun reconoció que la PC comprometida ejecutaba Windows 7. Lanzado por primera vez en 2009, soporte para Windows 7 concluido en 2020y Las actualizaciones de seguridad extendidas finalizaron en enero de 2023.. Las plantas industriales tienen fama de utilizar software obsoleto, gracias en parte a la priorización del tiempo de actividad, preocupaciones de seguridad para el personal en el sitio y más.

Según Zaun, sus sistemas de ciberseguridad impedían que sus datos fueran cifrados. Aún así, los atacantes lograron escapar con aproximadamente 10 gigabytes de datos (aproximadamente el 0.74% del total de datos almacenados por la empresa) de la PC vulnerable y posiblemente de su servidor interno.

Los datos robados pueden haber incluido "algunos correos electrónicos históricos, pedidos, dibujos y archivos de proyectos", admitió la compañía, y agregó que "no creemos que ningún documento clasificado haya sido almacenado en el sistema o haya sido comprometido".

¿Qué tan malo fue?

La caracterización de Zaun de su violación choca con los informes de múltiples Autoridad Británica tabloides, que el grupo LockBit filtró a la Dark Web información sensible relacionada con los negocios de Zaun con entidades del Ministerio de Defensa del Reino Unido.

Según se informa, los datos filtrados de la empresa incluían detalles sobre equipos de seguridad en una estación de la Royal Air Force en la región central británica, un centro de investigación militar en el sur de Inglaterra y un cuartel del ejército británico en el oeste de Gales. Se expuso información relativa a una serie de prisiones del Reino Unido, así como órdenes de venta realizadas por agencias militares y de inteligencia, incluido el GCHQ y una base de la Royal Navy en Escocia.

valla no respondió a una solicitud de comentarios de Dark Reading, pero sí proporcione una visión más dócil de sus datos robados en su comunicado de prensa. "Estos productos de vallado se utilizan generalmente para separar al público del activo seguro y, como tales, están en exhibición pública y son de dominio público", explicó la empresa. “Los detalles completos de todos nuestros productos también están disponibles en nuestro sitio web y están disponibles para su compra sin restricciones. Como tal, no se considera que se pueda obtener ninguna ventaja adicional de los datos comprometidos más allá de lo que podría determinarse visitando los sitios de dominio público”.

Sello de tiempo:

Mas de Lectura oscura