LockBit обнародовал документы, украденные у британского оборонного подрядчика

В прошлом месяце группа LockBit взломала британскую компанию по обеспечению безопасности периметра. Несмотря на доступ лишь к небольшой части внутренней сети компании, хакерам, тем не менее, удалось раскрыть конфиденциальные документы, касающиеся физической безопасности агентств Министерства обороны Великобритании.

Нарушение кибербезопасности в компании физической безопасности

В начале августа, самая плодовитая в мире группа по вымогательству поджег компанию Zaun Ltd., расположенную в Вулвергемптоне (Англия) производителя ограждений по периметру, ворот, столбов и других физических барьеров безопасности. В публичное раскрытие опубликовано 1 сентября.Компания объяснила, что группа взломала компьютер, используемый для управления одной из ее производственных машин.

Не раскрывая точную уязвимость, которая сделала возможной атаку, Заун признал, что взломанный компьютер работал под управлением Windows 7. Впервые выпущенная в 2009 году, поддержка Windows 7 завершена в 2020 годуи расширенные обновления безопасности закончились в январе 2023 г.. Промышленные предприятия имеют репутацию предприятий, использующих устаревшее программное обеспечение, отчасти благодаря приоритизация времени безотказной работывопросы безопасности персонала на объекте и многое другое.

По словам Зауна, его системы кибербезопасности не позволили зашифровать данные. Тем не менее, злоумышленникам удалось украсть около 10 гигабайт данных — примерно 0.74% от общего объема хранимых данных компании — с уязвимого ПК и, возможно, с его внутреннего сервера.

Украденные данные могли включать «некоторые исторические электронные письма, заказы, чертежи и файлы проектов», признала компания, добавив, что «мы не считаем, что какие-либо секретные документы хранились в системе или были скомпрометированы».

Насколько это было плохо?

Характеристика нарушения Zaun противоречит сообщениям нескольких Британская таблоиды, что группа LockBit слила в даркнет конфиденциальную информацию, касающуюся бизнеса Зауна с организациями Министерства обороны Великобритании.

Утечка данных компании, как сообщается, включала подробную информацию об оборудовании безопасности на базе Королевских ВВС в британском Мидлендсе, военном исследовательском центре на юге Англии и казармах британской армии в западном Уэльсе. Была раскрыта информация, касающаяся ряда тюрем Великобритании, а также заказы на продажу, сделанные военными и разведывательными агентствами, включая GCHQ и базу Королевского флота в Шотландии.

забор не ответил на запрос о комментариях от Dark Reading, но сделал это предоставить более подробное представление об украденных данных в своем пресс-релизе. «Эти продукты ограждения обычно используются для отделения публики от охраняемого объекта и, как таковые, выставляются на всеобщее обозрение и находятся в общественном достоянии», — пояснили в компании. «Полная информация обо всех наших продуктах также доступна на нашем веб-сайте и доступна для неограниченной покупки. Таким образом, не считается, что какие-либо дополнительные преимущества могут быть получены от каких-либо скомпрометированных данных, помимо тех, которые можно было бы установить, просмотрев сайты из общего доступа».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor