LockBit vaza documentos roubados de empreiteira de defesa do Reino Unido

No mês passado, uma empresa britânica de segurança perimetral foi violada pelo grupo LockBit. Apesar de acederem apenas a uma pequena fração da rede interna da empresa, os hackers parecem ter vazado documentos confidenciais relacionados com a segurança física das agências do Ministério da Defesa do Reino Unido.

Violação de segurança cibernética em uma empresa de segurança física

No início de agosto, o grupo de ransomware mais prolífico do mundo atirou na Zaun Ltd., um fabricante de cercas perimetrais, portões de segurança, postes de amarração e outras barreiras de segurança física com sede em Wolverhampton, Inglaterra. Em uma divulgação pública publicada em 1º de setembro, a empresa explicou que o grupo violou um PC usado para controlar uma de suas máquinas de fabricação.

Sem revelar a vulnerabilidade precisa que permitiu o ataque, Zaun reconheceu que o PC comprometido estava rodando o Windows 7. Lançado pela primeira vez em 2009, suporte para Windows 7 concluído em 2020 e atualizações de segurança estendidas terminaram em janeiro de 2023. As plantas industriais têm a reputação de executar software desatualizado, em parte graças a a priorização do tempo de atividade, preocupações de segurança para a equipe no local e muito mais.

Segundo Zaun, seus sistemas de segurança cibernética impediram que seus dados fossem criptografados. Ainda assim, os invasores conseguiram roubar cerca de 10 gigabytes de dados – aproximadamente 0.74% do total de dados armazenados da empresa – do PC vulnerável e, possivelmente, de seu servidor interno.

Os dados roubados podem ter incluído “alguns e-mails históricos, pedidos, desenhos e arquivos de projetos”, admitiu a empresa, acrescentando que “não acreditamos que quaisquer documentos confidenciais tenham sido armazenados no sistema ou tenham sido comprometidos”.

Quão ruim foi?

A caracterização de Zaun sobre sua violação entra em conflito com relatos de vários Britânico tablóides, que o grupo LockBit vazou para a Dark Web informações confidenciais relacionadas aos negócios de Zaun com entidades do Ministério da Defesa do Reino Unido.

Os dados vazados da empresa supostamente incluíam detalhes sobre equipamentos de segurança em uma estação da Força Aérea Real na região central britânica, um centro de pesquisa militar no sul da Inglaterra e um quartel do Exército Britânico no oeste do País de Gales. Foram expostas informações relativas a uma série de prisões no Reino Unido, bem como encomendas de vendas feitas por agências militares e de inteligência, incluindo o GCHQ e uma base da Marinha Real na Escócia.

cerca não respondeu a um pedido de comentário de Dark Reading, mas respondeu fornecer uma visão mais simplificada de seus dados roubados em seu comunicado à imprensa. “Esses produtos de vedação são geralmente usados ​​para separar o público do bem seguro e, como tal, estão em exibição pública e são de domínio público”, explicou a empresa. “Detalhes completos de todos os nossos produtos também estão disponíveis em nosso site e disponíveis para compra irrestrita. Como tal, não se considera que qualquer vantagem adicional possa ser obtida a partir de quaisquer dados comprometidos, além daquela que poderia ser verificada ao consultar os sites de domínio público.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• ChartPrime. Eleve seu jogo de negociação com ChartPrime. Acesse aqui.
• BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
• Fonte: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor