LockBit läcker dokument som har hämtats från brittisk försvarsentreprenör

Förra månaden bröts ett brittiskt perimetersäkerhetsföretag av LockBit-gruppen. Trots att de bara har tillgång till en liten del av företagets interna nätverk verkar hackarna ändå ha läckt ut känsliga dokument som rör den fysiska säkerheten för myndigheter i det brittiska försvarsministeriet.

Cybersäkerhetsbrott hos ett fysiskt säkerhetsföretag

I början av augusti, världens mest produktiva ransomware-outfit satte eld på Zaun Ltd., en Wolverhampton, England-baserad tillverkare av perimeterstängsel, säkerhetsgrindar, pollare och andra fysiska säkerhetsbarriärer. I ett offentliggörande publicerat 1 september, förklarade företaget att gruppen hade brutit mot en dator som användes för att kontrollera en av dess tillverkningsmaskiner.

Utan att avslöja den exakta sårbarheten som möjliggjorde attacken, erkände Zaun att den komprometterade datorn kördes på Windows 7. Först släpptes 2009, stöd för Windows 7 avslutades 2020och utökade säkerhetsuppdateringar avslutades i januari 2023. Industrianläggningar har ett rykte om sig att köra föråldrad programvara, delvis tack vare prioriteringen av drifttid, säkerhetsproblem för personal på plats och mer.

Enligt Zaun förhindrade dess cybersäkerhetssystem dess data från att krypteras. Ändå lyckades angriparna springa iväg med cirka 10 gigabyte data – cirka 0.74 % av företagets totala lagrade data – från den sårbara datorn och möjligen från dess interna server.

De stulna uppgifterna kan ha inkluderat "vissa historiska e-postmeddelanden, beställningar, ritningar och projektfiler", medgav företaget och tillade att "vi inte tror att några hemligstämplade dokument lagrades i systemet eller har äventyrats."

Hur illa var det?

Zauns karaktärisering av dess intrång krockar med rapportering från flera Brittiska tabloider, att LockBit-gruppen läckte till Dark Web känslig information om Zauns affärer med enheter från Storbritanniens försvarsministerium.

Läckta företagsuppgifter inkluderade enligt uppgift detaljer om säkerhetsutrustning vid en Royal Air Force-station i de brittiska midlandsländerna, en militär forskningsanläggning i södra England och en brittisk armékasern i västra Wales. Information om en serie brittiska fängelser avslöjades, liksom försäljningsorder gjorda av militära och underrättelsetjänster, inklusive GCHQ och en Royal Navy-bas i Skottland.

staket svarade inte på en begäran om kommentar från Dark Reading, men gjorde det ge en tämjare bild av sina stulna data i sitt pressmeddelande. "Dessa stängselprodukter används vanligtvis för att separera allmänheten från den säkra tillgången och är som sådana offentliga och offentliga", förklarade företaget. "Fullständig information om alla våra produkter finns också tillgängliga på vår hemsida och tillgängliga för obegränsat köp. Som sådan anses det inte att någon ytterligare fördel skulle kunna vinnas av eventuella komprometterade data utöver vad som kunde fastställas genom att titta på webbplatserna från det offentliga området."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
• BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
• Källa: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor