LockBit vuotaa Britannian puolustusurakoitsijalta kerättyjä asiakirjoja

Viime kuussa LockBit-ryhmä murtautui brittiläiseen rajaturvayritykseen. Huolimatta vain pienestä osasta yrityksen sisäisestä verkosta hakkerit näyttävät kuitenkin vuotaneen arkaluonteisia asiakirjoja, jotka liittyvät Yhdistyneen kuningaskunnan puolustusministeriön virastojen fyysiseen turvallisuuteen.

Kyberturvallisuusloukkaus fyysisessä turvayrityksessä

Elokuun alussa maailman tuottelias ransomware-asu sytytti tuleen Zaun Ltd.:tä, joka on Englannissa Wolverhamptonissa sijaitseva kehäaitojen, turvaporttien, pollarien ja muiden fyysisten turvaesteiden valmistaja. Sisään julkinen ilmoitus, joka julkaistiin 1. syyskuuta, yritys selitti, että ryhmä oli rikkonut tietokoneen, jota käytettiin ohjaamaan yhtä sen valmistuskoneista.

Ilmoittamatta tarkkaa haavoittuvuutta, joka mahdollisti hyökkäyksen, Zaun myönsi, että vaarantuneen tietokoneen käyttöjärjestelmä oli Windows 7. Ensimmäinen julkaistiin vuonna 2009, Windows 7:n tuki päättyi vuonna 2020ja laajennetut tietoturvapäivitykset päättyivät tammikuussa 2023. Teollisuuslaitoksilla on maine vanhentuneiden ohjelmistojen käyttäjistä, osittain sen ansiosta käytettävyyden priorisointi, paikan päällä olevan henkilöstön turvallisuushuolet ja paljon muuta.

Zaunin mukaan sen kyberturvallisuusjärjestelmät estivät sen tietojen salaamisen. Silti hyökkääjät onnistuivat karkaamaan noin 10 gigatavua dataa – noin 0.74 % yrityksen kaikista tallennetuista tiedoista – haavoittuvalta PC:ltä ja mahdollisesti sen sisäiseltä palvelimelta.

Varastettuihin tietoihin saattoi sisältyä "joitakin historiallisia sähköposteja, tilauksia, piirustuksia ja projektitiedostoja", yhtiö myönsi ja lisäsi, että "emme usko, että järjestelmään olisi tallennettu mitään turvaluokiteltua asiakirjoja tai että ne olisi vaarantunut".

Kuinka huono se oli?

Zaunin luonnehdinta rikkomuksesta on ristiriidassa usean raportoinnin kanssa Brittiläinen tabloidit, että LockBit-ryhmä on vuotanut Dark Webiin arkaluonteisia tietoja Zaunin liiketoiminnasta Ison-Britannian puolustusministeriön yksiköiden kanssa.

Tietojen mukaan vuotaneet yritystiedot sisälsivät yksityiskohtia turvavarusteista kuninkaallisten ilmavoimien asemalla Ison-Britannian keskiosassa, sotilastutkimuslaitoksessa Etelä-Englannissa ja Britannian armeijan kasarmissa Länsi-Walesissa. Tietoa useista Yhdistyneen kuningaskunnan vankiloista paljastettiin sekä sotilas- ja tiedustelupalveluiden, mukaan lukien GCHQ:n ja Skotlannin kuninkaallisen laivaston tukikohdan, tekemiä myyntitilauksia.

zaun ei vastannut Dark Readingin kommenttipyyntöön, mutta vastasi antaa lehdistötiedotteessaan kesytetyn kuvan varastetuista tiedoistaan. "Näitä aitaustuotteita käytetään yleensä erottamaan yleisö suojatusta omaisuudesta, ja sellaisena ne ovat julkisesti esillä ja julkisessa käytössä", yhtiö selitti. ”Kaikista tuotteistamme löytyy myös kattavat tiedot nettisivuiltamme ja niitä voi ostaa rajoituksetta. Sellaisenaan ei katsota, että mistään vaarantuneesta tiedosta voitaisiin saada lisäetua sen lisäksi, mikä voidaan varmistaa käymällä katsomassa sivustoja julkisesti."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor