LockBit, 영국 방산업체로부터 훔친 문서 유출

지난 달, 영국 경계 보안 회사가 LockBit 그룹에 의해 침해당했습니다. 해커들은 회사 내부 네트워크의 일부에만 접근했음에도 불구하고 영국 국방부 기관의 물리적 보안과 관련된 중요한 문서를 유출한 것으로 보입니다.

물리적 보안 회사의 사이버 보안 위반

XNUMX월 초, 세계에서 가장 많이 발생하는 랜섬웨어 조직 영국 울버햄튼에 본사를 두고 경계 울타리, 보안 게이트, 볼라드 및 기타 물리적 보안 장벽을 생산하는 Zaun Ltd.에 불을 지폈습니다. ~ 안에 1월 XNUMX일 공개 공개, 회사는 그룹이 제조 기계 중 하나를 제어하는 ​​데 사용되는 PC를 침해했다고 설명했습니다.

공격을 가능하게 한 정확한 취약점을 공개하지 않은 채 Zaun은 손상된 PC가 Windows 7에서 실행되고 있음을 인정했습니다. 2009년에 처음 출시되었으며, 7년 Windows 2020 지원 종료및 연장된 보안 업데이트가 2023년 XNUMX월에 종료됨. 산업 플랜트는 오래된 소프트웨어를 실행하는 것으로 알려져 있습니다. 가동 시간의 우선 순위, 현장 직원의 안전 문제 등.

Zaun에 따르면 사이버 보안 시스템으로 인해 데이터가 암호화되는 것을 방지했습니다. 그럼에도 불구하고 공격자는 취약한 PC와 내부 서버에서 약 10GB 상당의 데이터(회사 전체 저장 데이터의 약 0.74%)를 탈취하는데 성공했습니다.

도난당한 데이터에는 "일부 과거 이메일, 주문, 도면 및 프로젝트 파일"이 포함될 수 있다고 회사는 인정했으며 "기밀 문서가 시스템에 저장되었거나 손상되었다고 믿지 않는다"고 덧붙였습니다.

얼마나 나빴나요?

위반에 대한 자운의 특성은 여러 사람의 보고와 충돌합니다. 영국의 타블로이드, LockBit 그룹이 영국 국방부 기관과 Zaun의 사업과 관련된 민감한 정보를 다크 웹에 유출했다는 것입니다.

유출된 회사 데이터에는 영국 중부 지역의 영국 공군 기지, 영국 남부의 군사 연구 시설, 웨일스 서부의 영국군 막사의 보안 장비에 대한 세부 정보가 포함된 것으로 알려졌습니다. 일련의 영국 교도소와 관련된 정보는 물론 GCHQ와 스코틀랜드의 왕립 해군 기지를 포함한 군대 및 정보 기관의 판매 주문이 노출되었습니다.

자운 Dark Reading의 논평 요청에 응답하지 않았지만 응답했습니다. 보도 자료에서 도난당한 데이터에 대한 테이머 뷰를 제공합니다. "이러한 펜싱 제품은 일반적으로 대중을 보안 자산으로부터 분리하는 데 사용되며, 따라서 공개 전시 및 공개 도메인에 있습니다."라고 회사는 설명했습니다. “저희 모든 제품에 대한 자세한 내용은 당사 웹사이트에서도 확인할 수 있으며 무제한 구매도 가능합니다. 따라서 공개 도메인의 사이트를 조사하여 확인할 수 있는 것 이상으로 손상된 데이터에서 추가적인 이점을 얻을 수 있다고 간주되지 않습니다.”

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor