LockBit lekib Ühendkuningriigi kaitsetöövõtjalt kogutud dokumente

Eelmisel kuul tungis grupp LockBit Briti perimeetri turvafirmasse. Vaatamata sellele, et häkkerid pääsesid juurde vaid väikesele osale ettevõtte sisevõrgust, näib, et häkkerid on siiski lekitanud tundlikke dokumente, mis on seotud Ühendkuningriigi kaitseministeeriumi asutuste füüsilise turvalisusega.

Küberturvalisuse rikkumine füüsilise turvaettevõtte juures

Augusti alguses, maailma kõige viljakam lunavarariietus pani põlema Zaun Ltd., Inglismaal Wolverhamptonis asuv piirdeaedade, turvaväravate, pollarite ja muude füüsiliste turvatõkete tootja. sisse 1. septembril avaldatud avalikustamine, selgitas ettevõte, et grupp oli rikkunud arvutit, mida kasutati ühe tootmismasina juhtimiseks.

Avaldamata täpset haavatavust, mis ründe võimaldas, tunnistas Zaun, et ohustatud arvuti töötab Windows 7-ga. Esmakordselt avaldati 2009. Windows 7 tugi lõpetati 2020. aastalja laiendatud turvavärskendused lõppesid 2023. aasta jaanuaris. Osaliselt tänu sellele on tööstusettevõtetel vananenud tarkvara käitamise maine tööaja prioritiseerimine, kohapealse personali ohutusprobleemid ja palju muud.

Zauni sõnul takistasid tema küberturvasüsteemid tema andmete krüpteerimist. Sellegipoolest suutsid ründajad haavatavast arvutist ja võib-olla ka selle siseserverist välja joosta umbes 10 gigabaidi väärtuses andmeid – ligikaudu 0.74% ettevõtte kogu salvestatud andmetest.

Varastatud andmed võisid sisaldada "mõned ajaloolised e-kirjad, tellimused, joonised ja projektifailid," tunnistas ettevõte, lisades, et "me ei usu, et süsteemi oleks salvestatud salastatud dokumente või neid oleks ohustatud."

Kui halb see oli?

Zauni iseloomustus oma rikkumise kohta on vastuolus mitmete poolt teatamisega Briti tabloidid, et grupp LockBit lekitas Dark Webi tundlikku teavet Zauni äritegevuse kohta Ühendkuningriigi kaitseministeeriumi üksustega.

Ettevõtete lekkinud andmed sisaldasid väidetavalt üksikasju Briti keskosas asuva kuningliku õhujõudude jaama, Lõuna-Inglismaa sõjalise uurimiskeskuse ja Lääne-Walesis asuva Briti armee kasarmu turvavarustuse kohta. Avaldati teavet Ühendkuningriigi vanglate seeria kohta, samuti sõjaväe- ja luureagentuuride, sealhulgas GCHQ ja Šotimaa kuningliku mereväe baasi müügitellimused.

tara ei vastanud Dark Readingi kommentaaritaotlusele, kuid vastas anda oma pressiteates taltsutama ülevaade varastatud andmetest. "Neid piirdetooteid kasutatakse tavaliselt avalikkuse eraldamiseks turvalistest varadest ning seetõttu on need avalikult välja pandud ja avalikus omandis," selgitas ettevõte. „Kõigi meie toodete täielikud üksikasjad on saadaval ka meie veebisaidil ja neid saab piiramatult osta. Seetõttu ei leia, et mis tahes ohustatud andmetest oleks võimalik saada täiendavaid eeliseid peale selle, mida saab kindlaks teha avalike saitide vaatamise teel.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor