LockBit razkrije dokumente, ki so bili skriti od obrambnega izvajalca Združenega kraljestva

Prejšnji mesec je skupina LockBit vdrla v britansko podjetje za varovanje perimetra. Čeprav so hekerji dostopali le do majhnega dela notranjega omrežja podjetja, se zdi, da so hekerji vseeno razkrili občutljive dokumente v zvezi s fizično varnostjo agencij na ministrstvu za obrambo Združenega kraljestva.

Kršitev kibernetske varnosti v podjetju za fizično varnost

V začetku avgusta, najbolj plodno podjetje za izsiljevalsko programsko opremo na svetu zažgal Zaun Ltd., proizvajalca obodnih ograj, varnostnih vrat, stebričkov in drugih fizičnih varnostnih ovir s sedežem v Wolverhamptonu v Angliji. notri javno razkritje, objavljeno 1. sept, je podjetje pojasnilo, da je skupina vdrla v osebni računalnik, ki se uporablja za nadzor enega od njegovih proizvodnih strojev.

Ne da bi razkril natančno ranljivost, ki je omogočila napad, je Zaun priznal, da je ogroženi računalnik deloval v sistemu Windows 7. Prvič izdan leta 2009, podpora za Windows 7 zaključena leta 2020in razširjene varnostne posodobitve so se končale januarja 2023. Industrijski obrati imajo sloves, da uporabljajo zastarelo programsko opremo, deloma tudi po zaslugi prednostno razvrščanje časa delovanja, pomisleki glede varnosti osebja na lokaciji in še več.

Po besedah ​​Zauna so njegovi sistemi kibernetske varnosti preprečili šifriranje njegovih podatkov. Kljub temu je napadalcem uspelo pobegniti s približno 10 gigabajti podatkov – približno 0.74 % vseh shranjenih podatkov podjetja – iz ranljivega računalnika in morda iz njegovega notranjega strežnika.

Ukradeni podatki so morda vključevali "nekaj zgodovinskih e-poštnih sporočil, naročil, risb in projektnih datotek", je priznalo podjetje in dodalo, da "ne verjamemo, da so bili v sistemu shranjeni kakršni koli zaupni dokumenti ali da so bili ogroženi."

Kako hudo je bilo?

Zaunova opredelitev njegove kršitve je v nasprotju s poročanjem več Britanski tabloidi, da je skupina LockBit v temni splet pricurljala občutljive informacije v zvezi z Zaunovim poslovanjem s subjekti Ministrstva za obrambo Združenega kraljestva.

Podatki o podjetju, ki so pricurljali v javnost, naj bi vključevali podrobnosti o varnostni opremi na postaji kraljevih letalskih sil v britanskem srednjem delu, vojaški raziskovalni ustanovi v južni Angliji in vojašnici britanske vojske v zahodnem Walesu. Razkrite so bile informacije v zvezi z vrsto zaporov v Združenem kraljestvu, pa tudi prodajna naročila vojaških in obveščevalnih agencij, vključno z GCHQ in bazo kraljeve mornarice na Škotskem.

ograja ni odgovoril na prošnjo za komentar Dark Readinga, ampak je v svojem sporočilu za javnost ponudi bolj skromen pogled na svoje ukradene podatke. "Ti izdelki za ograje se na splošno uporabljajo za ločevanje javnosti od varnega sredstva in so kot taki na ogled javnosti in v javni domeni," je pojasnilo podjetje. »Popolne podrobnosti o vseh naših izdelkih so na voljo tudi na naši spletni strani in na voljo za neomejen nakup. Kot tako se ne šteje, da bi bilo mogoče pridobiti kakršno koli dodatno prednost s kakršnimi koli ogroženimi podatki poleg tiste, ki bi jo lahko ugotovili z ogledom spletnih mest iz javne domene.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor