Dokumen Kebocoran LockBit Diambil Dari Kontraktor Pertahanan Inggris

Bulan lalu, sebuah perusahaan keamanan perimeter Inggris dibobol oleh kelompok LockBit. Meski hanya mengakses sebagian kecil jaringan internal perusahaan, para peretas tetap saja tampaknya telah membocorkan dokumen sensitif terkait keamanan fisik lembaga di Kementerian Pertahanan Inggris.

Pelanggaran Keamanan Siber di Perusahaan Keamanan Fisik

Di awal Agustus, perusahaan ransomware paling produktif di dunia membakar Zaun Ltd., produsen pagar perimeter, gerbang keamanan, tonggak, dan penghalang keamanan fisik lainnya yang berbasis di Wolverhampton, Inggris. Di dalam pengungkapan publik yang diterbitkan 1 September, perusahaan tersebut menjelaskan bahwa kelompok tersebut telah membobol PC yang digunakan untuk mengontrol salah satu mesin produksinya.

Tanpa mengungkapkan kerentanan sebenarnya yang memungkinkan serangan tersebut, Zaun mengakui bahwa PC yang disusupi tersebut berjalan pada Windows 7. Pertama kali dirilis pada tahun 2009, dukungan untuk Windows 7 berakhir pada tahun 2020, dan pembaruan keamanan yang diperpanjang berakhir pada Januari 2023. Pabrik-pabrik industri mempunyai reputasi dalam menjalankan perangkat lunak yang ketinggalan jaman, salah satunya karena prioritas waktu aktif, masalah keamanan bagi staf di lokasi, dan banyak lagi.

Menurut Zaun, sistem keamanan sibernya mencegah datanya dienkripsi. Namun, para penyerang berhasil melarikan diri dengan data senilai sekitar 10 gigabyte – sekitar 0.74% dari total data yang disimpan perusahaan – dari PC yang rentan, dan mungkin dari server internalnya.

Data yang dicuri mungkin termasuk “beberapa email bersejarah, pesanan, gambar, dan file proyek,” perusahaan itu mengakui, menambahkan bahwa “kami tidak percaya bahwa dokumen rahasia apa pun disimpan di sistem atau telah disusupi.”

Seberapa Buruknya?

Karakterisasi Zaun tentang pelanggarannya bertentangan dengan pelaporan yang dilakukan oleh banyak pihak Inggris tabloid, bahwa grup LockBit membocorkan informasi sensitif ke Web Gelap terkait bisnis Zaun dengan entitas Kementerian Pertahanan Inggris.

Data perusahaan yang bocor dilaporkan mencakup rincian tentang peralatan keamanan di stasiun Angkatan Udara Kerajaan di wilayah tengah Inggris, fasilitas penelitian militer di Inggris selatan, dan barak Angkatan Darat Inggris di Wales barat. Informasi yang berkaitan dengan serangkaian penjara di Inggris terungkap, serta pesanan penjualan yang dibuat oleh badan militer dan intelijen, termasuk GCHQ dan pangkalan Angkatan Laut Kerajaan di Skotlandia.

pagar tidak menanggapi permintaan komentar dari Dark Reading, tapi menjawab memberikan gambaran yang lebih baik tentang data yang dicuri dalam siaran persnya. “Produk pagar ini umumnya digunakan untuk memisahkan publik dari aset yang dilindungi dan dengan demikian dipajang di depan umum dan berada di domain publik,” jelas perusahaan tersebut. “Rincian lengkap dari semua produk kami juga tersedia di situs web kami dan tersedia untuk pembelian tidak terbatas. Oleh karena itu, tidak dianggap bahwa keuntungan tambahan apa pun dapat diperoleh dari data apa pun yang disusupi selain yang dapat dipastikan dengan melihat situs-situs tersebut dari domain publik.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor