LockBit витік документів, вилучених у британського оборонного підрядника

Минулого місяця група LockBit зламала британську компанію з охорони периметра. Незважаючи на те, що хакери отримали доступ лише до невеликої частини внутрішньої мережі компанії, схоже, що хакери злили конфіденційні документи, що стосуються фізичної безпеки агентств Міністерства оборони Великобританії.

Порушення кібербезпеки в компанії фізичної безпеки

На початку серпня, найпоширеніша у світі програма-вимагач підпалив компанію Zaun Ltd., що базується в Вулвергемптоні, Англія, виробник огорожі по периметру, захисних воріт, стовпів та інших фізичних бар’єрів безпеки. в публічне повідомлення, опубліковане 1 вересня, компанія пояснила, що група зламала ПК, який використовувався для керування однією з її виробничих машин.

Не розголошуючи точної вразливості, яка стала причиною атаки, Zaun визнав, що скомпрометований ПК працював під керуванням Windows 7. Вперше випущений у 2009 році, підтримка Windows 7 припинена в 2020 році та розширені оновлення безпеки закінчилися в січні 2023 року. Промислові підприємства мають репутацію тих, хто використовує застаріле програмне забезпечення, частково завдяки визначення пріоритетів безвідмовної роботи, проблеми з безпекою персоналу на місці тощо.

За словами Зауна, його системи кібербезпеки перешкоджали шифруванню його даних. Тим не менш, зловмисникам вдалося втекти з приблизно 10 гігабайтами даних — приблизно 0.74% від загальної кількості збережених даних компанії — з уразливого ПК та, можливо, з його внутрішнього сервера.

Викрадені дані могли включати «деякі історичні електронні листи, замовлення, креслення та файли проектів», визнала компанія, додавши, що «ми не вважаємо, що будь-які секретні документи зберігалися в системі або були скомпрометовані».

Наскільки це було погано?

Характеристика Зауном свого порушення суперечить звітності багатьох Британський таблоїди, що група LockBit злила в Dark Web конфіденційну інформацію, що стосується бізнесу Зауна з організаціями Міністерства оборони Великобританії.

Повідомляється, що витік даних компанії включав деталі про обладнання безпеки на станції Королівських ВПС у центральній частині Британії, військовому дослідницькому центрі на півдні Англії та казармах британської армії на заході Уельсу. Була оприлюднена інформація, що стосується ряду британських в'язниць, а також замовлення на продаж, зроблені військовими та розвідувальними службами, включаючи GCHQ і базу Королівського флоту в Шотландії.

паркан не відповів на запит про коментар від Dark Reading, але відповів у своєму прес-релізі надати більш скромний погляд на свої вкрадені дані. «Ці огорожі, як правило, використовуються для відокремлення громадськості від захищеного активу, і тому вони виставлені на загальний огляд і у відкритому доступі», — пояснила компанія. «Повна інформація про всі наші продукти також доступна на нашому веб-сайті та доступна для необмеженої покупки. Таким чином, не вважається, що будь-які скомпрометовані дані можуть отримати будь-яку додаткову перевагу, окрім тих, які можна було б з’ясувати, переглянувши сайти загального користування».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor