Минулого місяця група LockBit зламала британську компанію з охорони периметра. Незважаючи на те, що хакери отримали доступ лише до невеликої частини внутрішньої мережі компанії, схоже, що хакери злили конфіденційні документи, що стосуються фізичної безпеки агентств Міністерства оборони Великобританії.
Порушення кібербезпеки в компанії фізичної безпеки
На початку серпня, найпоширеніша у світі програма-вимагач підпалив компанію Zaun Ltd., що базується в Вулвергемптоні, Англія, виробник огорожі по периметру, захисних воріт, стовпів та інших фізичних бар’єрів безпеки. в публічне повідомлення, опубліковане 1 вересня, компанія пояснила, що група зламала ПК, який використовувався для керування однією з її виробничих машин.
Не розголошуючи точної вразливості, яка стала причиною атаки, Zaun визнав, що скомпрометований ПК працював під керуванням Windows 7. Вперше випущений у 2009 році, підтримка Windows 7 припинена в 2020 році та розширені оновлення безпеки закінчилися в січні 2023 року. Промислові підприємства мають репутацію тих, хто використовує застаріле програмне забезпечення, частково завдяки визначення пріоритетів безвідмовної роботи, проблеми з безпекою персоналу на місці тощо.
За словами Зауна, його системи кібербезпеки перешкоджали шифруванню його даних. Тим не менш, зловмисникам вдалося втекти з приблизно 10 гігабайтами даних — приблизно 0.74% від загальної кількості збережених даних компанії — з уразливого ПК та, можливо, з його внутрішнього сервера.
Викрадені дані могли включати «деякі історичні електронні листи, замовлення, креслення та файли проектів», визнала компанія, додавши, що «ми не вважаємо, що будь-які секретні документи зберігалися в системі або були скомпрометовані».
Наскільки це було погано?
Характеристика Зауном свого порушення суперечить звітності багатьох Британський таблоїди, що група LockBit злила в Dark Web конфіденційну інформацію, що стосується бізнесу Зауна з організаціями Міністерства оборони Великобританії.
Повідомляється, що витік даних компанії включав деталі про обладнання безпеки на станції Королівських ВПС у центральній частині Британії, військовому дослідницькому центрі на півдні Англії та казармах британської армії на заході Уельсу. Була оприлюднена інформація, що стосується ряду британських в'язниць, а також замовлення на продаж, зроблені військовими та розвідувальними службами, включаючи GCHQ і базу Королівського флоту в Шотландії.
паркан не відповів на запит про коментар від Dark Reading, але відповів у своєму прес-релізі надати більш скромний погляд на свої вкрадені дані. «Ці огорожі, як правило, використовуються для відокремлення громадськості від захищеного активу, і тому вони виставлені на загальний огляд і у відкритому доступі», — пояснила компанія. «Повна інформація про всі наші продукти також доступна на нашому веб-сайті та доступна для необмеженої покупки. Таким чином, не вважається, що будь-які скомпрометовані дані можуть отримати будь-яку додаткову перевагу, окрім тих, які можна було б з’ясувати, переглянувши сайти загального користування».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor
- :є
- : ні
- 10
- 7
- a
- МЕНЮ
- доступ до
- визнаний
- додати
- Додатковий
- зізнався
- Перевага
- агентства
- AIR
- Air Force XNUMX
- ВСІ
- Також
- та
- будь-який
- з'являтися
- приблизно
- ЕСТЬ
- армія
- AS
- активи
- At
- атака
- Серпня
- доступний
- поганий
- бар'єри
- база
- BE
- було
- буття
- Вірити
- За
- порушення
- Британський
- Британська армія
- бізнес
- але
- by
- класифікований
- CO
- коментар
- компанія
- Компрометація
- Турбота
- уклали
- вважається
- Підрядник
- контроль
- може
- Кібербезпека
- темно
- Темне читання
- Dark Web
- дані
- захист
- оборони
- Незважаючи на
- деталі
- DID
- Розкриття
- розкриття
- дисплей
- do
- документація
- домен
- Креслення
- Рано
- повідомлення електронної пошти
- включений
- зашифрованих
- що закінчився
- England
- юридичні особи
- обладнання
- пояснені
- піддаватися
- Об'єкт
- фехтування
- Файли
- Пожежа
- Перший
- для
- Примусово
- фракція
- від
- Повний
- отримала
- Гейтс
- GCHQ
- в цілому
- буде
- Group
- хакери
- було
- Мати
- історичний
- HTML
- HTTPS
- in
- включені
- У тому числі
- промислові
- інформація
- Інтелект
- внутрішній
- IT
- ЙОГО
- січня
- JPG
- Витоку
- подивитися
- ТОВ
- Машинки для перманенту
- made
- вдалося
- виробник
- виробництво
- Може..
- Microsoft
- військовий
- служіння
- дзеркало
- місяць
- більше
- найбільш
- множинний
- мережу
- of
- від
- on
- ONE
- тільки
- or
- замовлень
- Інше
- наші
- частина
- PC
- що стосуються
- фізичний
- Рослини
- plato
- Інформація про дані Платона
- PlatoData
- можливо
- необхідність
- press
- Прес-реліз
- пріоритетів
- Продукти
- проект
- громадськість
- опублікований
- покупка
- вимагачів
- читання
- звільнити
- випущений
- Звітність
- репутація
- запросити
- дослідження
- королівський
- прогін
- біг
- s
- Безпека
- продажів
- безпечний
- безпеку
- чутливий
- окремий
- Сім
- Серія
- комплект
- сайти
- невеликий
- Софтвер
- деякі
- Південь
- Персонал
- станція
- Як і раніше
- вкрали
- зберігати
- такі
- система
- Systems
- Дякую
- Що
- Команда
- Великобританія
- Ці
- до
- Усього:
- Uk
- Updates
- використовуваний
- вид
- вразливість
- Вразливий
- було
- we
- Web
- веб-сайт
- ДОБРЕ
- були
- Western
- який
- windows
- з
- світ
- вартість
- зефірнет