LockBit divulgue des documents volés à un entrepreneur britannique de la défense

LockBit divulgue des documents volés à un entrepreneur britannique de la défense

Horodatage: 5 septembre 2023 5:37 PM
LockBit Leaks Documents Filched From UK Defense Contractor PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Le mois dernier, une société britannique de sécurité périmétrique a été piratée par le groupe LockBit. Même s'ils n'ont accédé qu'à une petite partie du réseau interne de l'entreprise, les pirates semblent néanmoins avoir divulgué des documents sensibles relatifs à la sécurité physique des agences du ministère britannique de la Défense.

Violation de cybersécurité dans une entreprise de sécurité physique

Début août, l'entreprise de ransomware la plus prolifique au monde a mis le feu à Zaun Ltd., un fabricant de clôtures périmétriques, de barrières de sécurité, de bornes et d'autres barrières de sécurité physiques basé à Wolverhampton, en Angleterre. Dans une divulgation publique publiée le 1er septembre, l'entreprise a expliqué que le groupe avait piraté un PC utilisé pour contrôler l'une de ses machines de fabrication.

Sans divulguer la vulnérabilité précise qui a permis l'attaque, Zaun a reconnu que le PC compromis fonctionnait sous Windows 7. Publié pour la première fois en 2009, support de Windows 7 conclu en 2020et une les mises à jour de sécurité étendues ont pris fin en janvier 2023. Les installations industrielles ont la réputation d’utiliser des logiciels obsolètes, en partie à cause de la priorisation de la disponibilité, les problèmes de sécurité du personnel sur place, et bien plus encore.

Selon Zaun, ses systèmes de cybersécurité ont empêché le cryptage de ses données. Les attaquants ont néanmoins réussi à s'enfuir avec environ 10 Go de données, soit environ 0.74 % du total des données stockées de l'entreprise, provenant du PC vulnérable et éventuellement de son serveur interne.

Les données volées pourraient inclure « des courriels historiques, des commandes, des dessins et des fichiers de projet », a admis la société, ajoutant que « nous ne pensons pas qu'aucun document classifié ait été stocké dans le système ou ait été compromis ».

À quel point était-ce mauvais ?

La description par Zaun de sa violation est en contradiction avec les rapports de plusieurs Britannique tabloïds, que le groupe LockBit a divulgué sur le Dark Web des informations sensibles relatives aux affaires de Zaun avec des entités du ministère britannique de la Défense.

Les données divulguées par l'entreprise auraient inclus des détails sur les équipements de sécurité d'une station de la Royal Air Force dans les Midlands britanniques, d'un centre de recherche militaire dans le sud de l'Angleterre et d'une caserne de l'armée britannique dans l'ouest du Pays de Galles. Des informations relatives à une série de prisons britanniques ont été révélées, ainsi que des commandes de vente passées par des agences militaires et de renseignement, notamment le GCHQ et une base de la Royal Navy en Écosse.

clôture n'a pas répondu à une demande de commentaire de Dark Reading, mais l'a fait fournir une vision plus docile de ses données volées dans son communiqué de presse. "Ces produits de clôture sont généralement utilisés pour séparer le public des actifs sécurisés et, en tant que tels, sont exposés au public et dans le domaine public", a expliqué la société. « Tous les détails de tous nos produits sont également disponibles sur notre site Web et disponibles pour un achat sans restriction. En tant que tel, il n’est pas considéré qu’un quelconque avantage supplémentaire pourrait être tiré de données compromises au-delà de ce qui pourrait être vérifié en consultant les sites du domaine public.

Horodatage:

Plus de Lecture sombre