El mes pasado, el grupo LockBit violó una empresa británica de seguridad perimetral. A pesar de acceder sólo a una pequeña fracción de la red interna de la empresa, los piratas informáticos parecen haber filtrado documentos confidenciales relacionados con la seguridad física de las agencias del Ministerio de Defensa del Reino Unido.
Violación de ciberseguridad en una empresa de seguridad física
A principios de agosto, el equipo de ransomware más prolífico del mundo prendió fuego a Zaun Ltd., un fabricante de cercas perimetrales, puertas de seguridad, bolardos y otras barreras de seguridad física con sede en Wolverhampton, Inglaterra. En una divulgación pública publicada el 1 de septiembre, la empresa explicó que el grupo había vulnerado un ordenador utilizado para controlar una de sus máquinas de fabricación.
Sin revelar la vulnerabilidad precisa que permitió el ataque, Zaun reconoció que la PC comprometida ejecutaba Windows 7. Lanzado por primera vez en 2009, soporte para Windows 7 concluido en 2020y Las actualizaciones de seguridad extendidas finalizaron en enero de 2023.. Las plantas industriales tienen fama de utilizar software obsoleto, gracias en parte a la priorización del tiempo de actividad, preocupaciones de seguridad para el personal en el sitio y más.
Según Zaun, sus sistemas de ciberseguridad impedían que sus datos fueran cifrados. Aún así, los atacantes lograron escapar con aproximadamente 10 gigabytes de datos (aproximadamente el 0.74% del total de datos almacenados por la empresa) de la PC vulnerable y posiblemente de su servidor interno.
Los datos robados pueden haber incluido "algunos correos electrónicos históricos, pedidos, dibujos y archivos de proyectos", admitió la compañía, y agregó que "no creemos que ningún documento clasificado haya sido almacenado en el sistema o haya sido comprometido".
¿Qué tan malo fue?
La caracterización de Zaun de su violación choca con los informes de múltiples Autoridad Británica tabloides, que el grupo LockBit filtró a la Dark Web información sensible relacionada con los negocios de Zaun con entidades del Ministerio de Defensa del Reino Unido.
Según se informa, los datos filtrados de la empresa incluían detalles sobre equipos de seguridad en una estación de la Royal Air Force en la región central británica, un centro de investigación militar en el sur de Inglaterra y un cuartel del ejército británico en el oeste de Gales. Se expuso información relativa a una serie de prisiones del Reino Unido, así como órdenes de venta realizadas por agencias militares y de inteligencia, incluido el GCHQ y una base de la Royal Navy en Escocia.
valla no respondió a una solicitud de comentarios de Dark Reading, pero sí proporcione una visión más dócil de sus datos robados en su comunicado de prensa. "Estos productos de vallado se utilizan generalmente para separar al público del activo seguro y, como tales, están en exhibición pública y son de dominio público", explicó la empresa. “Los detalles completos de todos nuestros productos también están disponibles en nuestro sitio web y están disponibles para su compra sin restricciones. Como tal, no se considera que se pueda obtener ninguna ventaja adicional de los datos comprometidos más allá de lo que podría determinarse visitando los sitios de dominio público”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor
- :es
- :no
- 10
- 7
- a
- Nuestra Empresa
- el acceso
- reconoció
- la adición de
- Adicionales
- aceptado
- Ventaja
- agencias
- AIRE
- Fuerza Aérea
- Todos
- también
- y
- cualquier
- Aparecer
- aproximadamente
- somos
- Ejército
- AS
- activo
- At
- atacar
- AGOSTO
- Hoy Disponibles
- Malo
- las barreras
- bases
- BE
- esto
- "Ser"
- CREEMOS
- Más allá de
- incumplimiento
- Autoridad Británica
- Ejército británico
- pero
- by
- clasificado
- CO
- comentario
- compañía
- Comprometida
- Inquietudes
- Concluido
- considerado
- Contratista
- control
- podría
- La Ciberseguridad
- Oscuro
- Lectura oscura
- Web Obscura
- datos
- defensa
- Defensa
- A pesar de las
- detalles
- HIZO
- Revelar
- revelación
- Pantalla
- do
- documentos
- dominio
- Dibujos
- Temprano en la
- correo
- facilita
- cifrado
- terminó
- England
- entidades
- equipo
- explicado
- expuesto
- Lugar
- esgrima
- archivos
- Incendió
- Nombre
- FORCE
- fracción
- Desde
- ser completados
- ganado
- -
- GCHQ
- en general
- va
- Grupo procesos
- los piratas informáticos
- tenido
- Tienen
- histórico
- HTML
- HTTPS
- in
- incluido
- Incluye
- industrial
- información
- Intelligence
- interno
- IT
- SUS
- Enero
- jpg
- Fugas
- Mira
- Ltd
- Máquinas
- hecho
- gestionado
- Fabricante
- Fabricación
- Puede..
- Microsoft
- Militares
- ministerio
- espejo
- Mes
- más,
- MEJOR DE TU
- múltiples
- del sistema,
- of
- off
- on
- ONE
- , solamente
- or
- en pedidos de venta.
- Otro
- nuestros
- parte
- PC
- a respecto a
- los libros físicos
- Plantas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posiblemente
- necesidad
- prensa
- Comunicado de prensa
- priorización
- Productos
- proyecto
- público
- publicado
- comprar
- ransomware
- Reading
- ,
- liberado
- Informes
- reputación
- solicita
- la investigación
- real
- Ejecutar
- correr
- s
- Safety
- ventas
- seguro
- EN LINEA
- sensible
- separado
- Septiembre
- Serie
- set
- Sitios Web
- chica
- Software
- algo
- Sur
- Staff
- estación
- Sin embargo
- robada
- almacenados
- tal
- te
- Todas las funciones a su disposición
- Muchas Gracias
- esa
- La
- el Reino Unido
- Estas
- a
- Total
- Uk
- Actualizaciones
- usado
- Ver
- vulnerabilidad
- Vulnerable
- fue
- we
- web
- Página web
- WELL
- tuvieron
- occidental
- que
- ventanas
- mundo
- valor
- zephyrnet