LockBit lekt documenten die afkomstig zijn van een Britse defensie-aannemer

Vorige maand werd een Brits perimeterbeveiligingsbedrijf gehackt door de LockBit-groep. Ondanks dat ze slechts toegang hadden tot een klein deel van het interne netwerk van het bedrijf, lijken de hackers toch gevoelige documenten te hebben gelekt met betrekking tot de fysieke beveiliging van agentschappen van het Britse Ministerie van Defensie.

Cyberbeveiligingsinbreuk bij een fysiek beveiligingsbedrijf

Begin augustus, 's werelds meest productieve ransomware-outfit stak Zaun Ltd. in brand, een in Wolverhampton, Engeland gevestigde fabrikant van omheiningen, veiligheidspoorten, verkeerspalen en andere fysieke veiligheidsbarrières. In een openbare bekendmaking gepubliceerd op 1 september, legde het bedrijf uit dat de groep een pc had gehackt die werd gebruikt om een ​​van zijn productiemachines te besturen.

Zonder de precieze kwetsbaarheid bekend te maken die de aanval mogelijk maakte, erkende Zaun dat de gecompromitteerde pc op Windows 7 draaide. Voor het eerst uitgebracht in 2009, ondersteuning voor Windows 7 afgerond in 2020 en uitgebreide beveiligingsupdates eindigden in januari 2023. Industriële installaties hebben de reputatie dat ze verouderde software draaien, mede dankzij de prioriteitstelling van uptime, veiligheidsproblemen voor het personeel op locatie, en meer.

Volgens Zaun verhinderden de cyberbeveiligingssystemen dat de gegevens werden versleuteld. Toch slaagden de aanvallers erin om ongeveer 10 gigabyte aan gegevens (ongeveer 0.74% van de totale opgeslagen gegevens van het bedrijf) van de kwetsbare pc en mogelijk van de interne server te ontvluchten.

De gestolen gegevens omvatten mogelijk “enkele historische e-mails, bestellingen, tekeningen en projectbestanden”, gaf het bedrijf toe, eraan toevoegend dat “we niet geloven dat er geheime documenten op het systeem zijn opgeslagen of zijn gecompromitteerd.”

Hoe erg was het?

Zaun's karakterisering van de inbreuk botst met de berichtgeving door meerdere partijen Brits tabloids, dat de LockBit-groep gevoelige informatie naar het Dark Web heeft gelekt met betrekking tot de zaken van Zaun met entiteiten van het Britse Ministerie van Defensie.

Uitgelekte bedrijfsgegevens bevatten naar verluidt details over beveiligingsapparatuur bij een Royal Air Force-station in de Britse Midlands, een militaire onderzoeksfaciliteit in Zuid-Engeland en een Britse legerkazerne in West-Wales. Informatie met betrekking tot een reeks Britse gevangenissen werd openbaar gemaakt, evenals verkooporders van militaire en inlichtingendiensten, waaronder GCHQ en een Royal Navy-basis in Schotland.

hek reageerde niet op een verzoek om commentaar van Dark Reading, maar deed dat wel geeft in zijn persbericht een rustiger beeld van zijn gestolen gegevens. “Deze afrasteringsproducten worden over het algemeen gebruikt om het publiek te scheiden van het beveiligde bezit en zijn als zodanig aan het publiek getoond en in het publieke domein”, legt het bedrijf uit. “De volledige details van al onze producten zijn ook beschikbaar op onze website en kunnen onbeperkt worden gekocht. Als zodanig wordt niet aangenomen dat er enig extra voordeel zou kunnen worden behaald uit gecompromitteerde gegevens, afgezien van wat zou kunnen worden vastgesteld door naar de sites uit het publieke domein te gaan kijken.”

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor