LockBit, Birleşik Krallık Savunma Yüklenicisinden Çalınan Belgeleri Sızdırdı

Geçen ay bir İngiliz çevre güvenlik şirketi LockBit grubu tarafından ihlal edildi. Şirketin iç ağının yalnızca küçük bir kısmına erişmelerine rağmen, bilgisayar korsanlarının Birleşik Krallık Savunma Bakanlığı'ndaki kurumların fiziksel güvenliğiyle ilgili hassas belgeleri sızdırdığı görülüyor.

Bir Fiziksel Güvenlik Şirketinde Siber Güvenlik İhlali

Ağustos ayının başlarında, dünyanın en üretken fidye yazılımı ekibi İngiltere merkezli Wolverhampton merkezli çevre çitleri, güvenlik kapıları, bariyerler ve diğer fiziksel güvenlik bariyerleri üreticisi Zaun Ltd.'yi ateşe verdi. İçinde 1 Eylül'de yayınlanan bir kamu açıklaması, şirket, grubun üretim makinelerinden birini kontrol etmek için kullanılan bir bilgisayara sızma yaptığını açıkladı.

Zaun, saldırıyı mümkün kılan kesin güvenlik açığını açıklamadan, ele geçirilen bilgisayarın Windows 7 üzerinde çalıştığını kabul etti. İlk olarak 2009'da piyasaya sürülen, Windows 7 desteği 2020'de sona erdi, ve genişletilmiş güvenlik güncellemeleri Ocak 2023'te sona erdi. Endüstriyel tesisler, kısmen eski yazılımları çalıştırma konusunda bir üne sahiptir. çalışma süresinin önceliklendirilmesi, saha personeli için güvenlik endişeleri ve daha fazlası.

Zaun'a göre siber güvenlik sistemleri, verilerinin şifrelenmesini engelledi. Yine de saldırganlar, savunmasız bilgisayardan ve muhtemelen dahili sunucudan yaklaşık 10 gigabayt değerinde veriyi (şirketin toplam depolanan verilerinin yaklaşık %0.74'ü) ele geçirmeyi başardılar.

Çalınan verilerin "bazı tarihi e-postalar, siparişler, çizimler ve proje dosyaları" içerebileceğini kabul eden şirket, "herhangi bir gizli belgenin sistemde saklandığına veya ele geçirildiğine inanmıyoruz" dedi.

Ne Kadar Kötüydü?

Zaun'un ihlale ilişkin tanımlaması, birden fazla kişinin yaptığı raporlamayla çelişiyor ingiliz MagazinLockBit grubunun, Zaun'un Birleşik Krallık Savunma Bakanlığı'na bağlı kuruluşlarla yaptığı işlerle ilgili hassas bilgileri Dark Web'e sızdırdığı ortaya çıktı.

Sızan şirket verilerinin, Britanya'nın iç bölgelerindeki Kraliyet Hava Kuvvetleri istasyonundaki güvenlik ekipmanı, güney İngiltere'deki bir askeri araştırma tesisi ve batı Galler'deki bir İngiliz Ordusu kışlası hakkındaki ayrıntıları içerdiği bildirildi. Birleşik Krallık'taki bir dizi hapishaneyle ilgili bilgilerin yanı sıra GCHQ ve İskoçya'daki Kraliyet Donanması üssü de dahil olmak üzere askeri ve istihbarat teşkilatları tarafından verilen satış siparişleri de açığa çıktı.

çit Dark Reading'in yorum talebine yanıt vermedi, ancak basın bülteninde çalınan verilerin daha anlaşılır bir görünümünü sunuyor. Şirket, "Bu çit ürünleri genellikle halkı güvenli varlıktan ayırmak için kullanılıyor ve bu nedenle kamuya açık ve kamuya açık durumda" dedi. “Tüm ürünlerimizin tüm ayrıntıları web sitemizde de mevcuttur ve sınırsız satın alma imkanı mevcuttur. Bu nedenle, kamuya açık alandan sitelere bakılarak tespit edilebilecek olanın ötesinde, tehlikeye atılmış herhangi bir veriden herhangi bir ek avantaj elde edilebileceği düşünülmemektedir.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor