LockBit scurge documente furate de la un contractor de apărare din Marea Britanie

Luna trecută, o companie britanică de securitate perimetrală a fost violată de grupul LockBit. Deși au accesat doar o mică parte din rețeaua internă a companiei, hackerii par totuși să fi scurs documente sensibile legate de securitatea fizică a agențiilor din Ministerul Apărării din Regatul Unit.

Încălcarea securității cibernetice la o companie de securitate fizică

La începutul lunii august, cea mai prolifică ținută de ransomware din lume a incendiat Zaun Ltd., un producător de garduri perimetrale, porți de securitate, bolarzi și alte bariere fizice de securitate cu sediul în Wolverhampton, Anglia. În o dezvăluire publică publicată la 1 septembrie, compania a explicat că grupul a încălcat un PC folosit pentru a controla una dintre mașinile sale de producție.

Fără a dezvălui vulnerabilitatea exactă care a permis atacul, Zaun a recunoscut că PC-ul compromis rula pe Windows 7. Lansat pentru prima dată în 2009, suportul pentru Windows 7 s-a încheiat în 2020, și actualizările extinse de securitate s-au încheiat în ianuarie 2023. Fabricile industriale au reputația de a rula software învechit, datorită parțial prioritizarea timpului de funcționare, probleme de siguranță pentru personalul de la fața locului și multe altele.

Potrivit Zaun, sistemele sale de securitate cibernetică au împiedicat datele sale să fie criptate. Totuși, atacatorii au reușit să fugă cu aproximativ 10 gigaocteți de date - aproximativ 0.74% din totalul datelor stocate ale companiei - de pe computerul vulnerabil și, posibil, de pe serverul său intern.

Este posibil ca datele furate să fi inclus „unele e-mailuri istorice, comenzi, desene și fișiere de proiect”, a recunoscut compania, adăugând că „nu credem că niciun document clasificat a fost stocat în sistem sau a fost compromis”.

Cât de rău a fost?

Caracterizarea de către Zaun a încălcării sale intră în conflict cu raportarea prin mai multe Britanic tabloide, că grupul LockBit a scurs către Dark Web informații sensibile legate de afacerile lui Zaun cu entități ale Ministerului Apărării din Marea Britanie.

Datele companiei scurse au inclus detalii despre echipamentul de securitate de la o stație a Royal Air Force din Midlands britanic, o unitate de cercetare militară din sudul Angliei și o cazarmă a armatei britanice din vestul Țării Galilor. Au fost expuse informații referitoare la o serie de închisori din Marea Britanie, precum și comenzi de vânzare făcute de agențiile militare și de informații, inclusiv GCHQ și o bază Royal Navy din Scoția.

gard nu a răspuns la o solicitare de comentariu de la Dark Reading, dar a făcut-o să ofere o imagine mai blândă a datelor furate în comunicatul său de presă. „Aceste produse de gard sunt în general folosite pentru a separa publicul de bunul securizat și, ca atare, sunt expuse publicului și în domeniul public”, a explicat compania. „Detaliile complete ale tuturor produselor noastre sunt, de asemenea, disponibile pe site-ul nostru web și disponibile pentru achiziție nerestricționată. Ca atare, nu se consideră că s-ar putea obține vreun avantaj suplimentar din orice date compromise în afara celor care ar putea fi constatate mergând pe site-urile din domeniul public.”

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• ChartPrime. Crește-ți jocul de tranzacționare cu ChartPrime. Accesați Aici.
• BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
• Sursa: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor